Fes Una Ullada A Les Actualitzacions Del Dimarts De L Adobe Patch Del Febrer De 2023
- Adobe ha publicat les actualitzacions mensuals de seguretat del seu programari.
- Per al febrer de 2023, estem analitzant molts errors d'execució de codi.
- Els CVE es van abordar a InDesign, InCopy i Adobe Dimension.
Estem bastant segurs que molts de vosaltres estaveu esperant amb ansietat el llançament d'Adobe Patch Tuesday, i estem aquí per facilitar-vos una mica la recerca del que esteu buscant.
Com ja sabeu, Microsoft no és l'única empresa que té aquest llançament mensualment, així que en aquest article parlarem d'Adobe i alguns dels pegats dels seus productes.
I, com fem cada mes, també inclourem enllaços a la font de baixada, de manera que no cal que recorreu Internet per trobar-los.
Adobe ha abordat 28 CVE aquest mes
Abans de començar, però, també fem una ullada al que va passar el gener de 2023, quan Adobe va llançar 29 CVE en quatre pedaços per a Adobe Acrobat i Reader, InDesign, InCopy i Adobe Dimension.
El més destacat del llançament del mes passat va ser sens dubte l'actualització de Reader que va abordar una combinació de 15 CVE, vuit dels quals es van classificar com a crítics en severitat.
No cal dir que el més greu d'ells podria permetre l'execució de codi si un atacant convenç un objectiu d'obrir un document PDF especialment dissenyat.
Ara que això està fora del camí, tornem al present i explorem què ha preparat la companyia per als seus usuaris com a part del lot de pegats de febrer.
el so del monitor dual no funciona
Aquest mes, febrer de 2023, estem buscant solucions de seguretat per a programari com Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect i After Effects.
Photoshop
Sens dubte, una de les plataformes d'edició de mitjans més utilitzades, Adobe s'assegura que Photoshop estigui sempre a l'altura dels estàndards.
El PhotoShop El pedaç corregeix cinc errors, tres dels quals es consideren crítics, i un atacant podria obtenir una execució de codi arbitrari si pot convèncer un usuari d'un sistema afectat perquè obri un fitxer maliciós.
Versions afectades
Producte | Versió afectada | Plataforma |
Photoshop 2022 | 23.5.3 i versions anteriors | Windows i macOS |
Photoshop 2023 | 24.1 i versions anteriors | Windows i macOS |
Premier Rush
No creieu que estem fora del bosc encara, ja que tercers maliciosos també s'orienten a altres aplicacions dissenyades per Adobe al mateix temps.
Per tant, aquest és el mateix escenari per Premier Rush , que corregeix dos errors d'execució de codi amb qualificació crítica. així que tingues-ho en compte també.
Versions afectades
Producte | Versió | Plataforma |
---|---|---|
Adobe Premiere Rush | 2.6 i versions anteriors | Windows |
Animar
Si sou un usuari d'Adobe Animate, heu de considerar la possibilitat que el vostre programari preferit també s'hagi vist compromès.
Sí, com va esmentar Adobe a la pàgina de suport, el Animar El pedaç també corregeix tres errors crítics d'execució de codi similars.
Versions afectades
Producte | Versió | Plataforma |
---|---|---|
Adobe Animate 2022 | 22.0.8 i versions anteriors | Windows i macOS |
Adobe Animate 2023 | 23.0.0 i versions anteriors | Windows i macOS |
Pont
Consell d'expert:
PATROCINAT
Alguns problemes de l'ordinador són difícils d'abordar, especialment quan es tracta de dipòsits danyats o de fitxers de Windows que falten. Si teniu problemes per solucionar un error, és possible que el vostre sistema estigui parcialment trencat.
Us recomanem instal·lar Restoro, una eina que escanejarà la vostra màquina i identificarà quina és la fallada.
Clica aquí per descarregar i començar a reparar.
Aquest és una mica pitjor que tot el que hem presentat fins ara, així que tingueu en compte si sou un usuari d'Adobe Bridge.
Els experts en seguretat van destacar que la solució per Adobe Bridge corregeix cinc errors d'execució de codi amb qualificació crítica més dues fuites de memòria
Versions afectades
Producte | Versió | Plataforma |
---|---|---|
Adobe Bridge | 12.0.3 i versions anteriors | Windows i macOS |
Adobe Bridge | 13.0.1 i versions anteriors | Windows i macOS |
Després dels efectes
Hi ha molts de nosaltres que confiem en After Effects d'Adobe per perfeccionar els nostres productes, però aquest programari no és immune als atacs.
De fet, Després dels efectes també té una fuga de memòria per acompanyar tres errors d'execució de codi, tal com ho fan alguns dels seus germans Adobe.
Versions afectades
Producte | Versió | Plataforma |
---|---|---|
Adobe After Effects | 23.1 i versions anteriors | Windows i macOS |
Adobe After Effects | 22.6.3 i versions anteriors | Windows i macOS |
Creador de marcs
Sí, encara hi ha aplicacions d'Adobe que estan passant pel mateix calvari, així que l'empresa va haver de fer alguna cosa ràpidament.
Així, el pegat per FrameMaker també conté una combinació d'execució de codi i correccions de fuites de memòria, de manera que el pegat de seguretat és més que benvingut.
Versions afectades
Producte | Versió | Plataforma |
---|---|---|
Adobe FrameMaker | Actualització de la versió 2020 4 i anteriors |
Windows |
Adobe FrameMaker | Estrena 2022 |
Windows |
Aquesta és la primera vegada que esmentem Adobe Connect en un article d'aquest tipus, però l'empresa va haver de prendre algunes mesures immediates.
Tingueu en compte que el pegat per Adobe Connect corregeix un error d'omissió de la funció de seguretat, tot i que l'empresa no proporciona més informació sobre el que s'està evitant.
Versions afectades
Producte | Versió | Plataforma |
---|---|---|
Adobe Connect | 11.4.5 i versions anteriors | Tots |
Adobe Connect | 12.1.5 i versions anteriors | Tots |
InDesign
Si us plau, tingueu en compte que la solució per InDesign corregeix una denegació de servei causada per un punter deref NULL, per si no ho sabíeu.
es va esgotar el temps d'espera de l'operació de la xarxa de glifos
Envieu un bitllet d'assistència a Adobe si encara teniu problemes després de baixar i instal·lar aquestes actualitzacions de seguretat.
Versions afectades
Producte | Versió afectada | Plataforma |
Adobe InDesign | ID18.1 i versió anterior. | Windows i macOS |
Adobe InDesign | ID17.4 i versió anterior. | Windows i macOS |
Finalment, però no menys important, la solució per a Adobe Substance 3D Stager no aborda cap CVE nou, de manera que no cal preocupar-se.
Dit això, Adobe està actualitzant biblioteques de tercers utilitzades per l'eina de modelatge 3D, de manera que hi ha un altre detall que cal esperar.
Els experts asseguren que cap dels errors corregits per Adobe aquest mes apareix com a conegut públicament o sota atac actiu en el moment del llançament.
Heu trobat altres problemes després de baixar i instal·lar aquestes actualitzacions? Comparteix els teus pensaments amb nosaltres a la secció de comentaris a continuació.
Encara tens problemes? Arregleu-los amb aquesta eina:
PATROCINAT
Si els consells anteriors no han resolt el vostre problema, és possible que el vostre PC tingui problemes de Windows més profunds. Nosaltres recomenem baixant aquesta eina de reparació de PC (qualificada com a excel·lent a TrustPilot.com) per abordar-los fàcilment. Després de la instal·lació, només cal que feu clic a Inicieu l'escaneig botó i després premeu Repara-ho tot.