نحن على يقين من أن العديد منكم قد انتظر بفارغ الصبر طرح Adobe Patch الثلاثاء ، ونحن هنا لنجعل من السهل عليك العثور على ما تبحث عنه.
كما تعلمون الآن ، فإن Microsoft ليست الشركة الوحيدة التي لديها مثل هذا الطرح شهريًا ، لذلك في هذه المقالة ، سنتحدث عن Adobe وبعض التصحيحات لمنتجاتها.
وكما نفعل كل شهر ، سنقوم أيضًا بتضمين روابط لمصدر التنزيل ، حتى لا تضطر إلى البحث في الإنترنت للعثور عليها.
تم معالجة 28 من CVEs هذا الشهر من قبل Adobe
ومع ذلك ، قبل أن نبدأ ، دعونا نلقي نظرة أيضًا على ما حدث في يناير 2023 ، عندما أصدرت Adobe 29 من CVEs في أربعة تصحيحات لـ Adobe Acrobat و Reader و InDesign و InCopy و Adobe Dimension.
كان أهم ما يميز إصدار الشهر الماضي هو بالتأكيد تحديث القارئ الذي تناول مجموعة من 15 من CVEs ، تم تصنيف ثمانية منها على أنها حرجة من حيث الخطورة.
يجب أن يكون من نافلة القول أن أشدها قد يسمح بتنفيذ التعليمات البرمجية إذا أقنع المهاجم هدفًا بفتح مستند PDF معد خصيصًا.
الآن بعد أن انتهى الأمر ، دعنا نعود إلى الحاضر ونستكشف ما أعدته الشركة لمستخدميها كجزء من مجموعة فبراير من التصحيحات.
في هذا الشهر ، فبراير 2023 ، نبحث في إصلاحات أمان لبرامج مثل Adobe Photoshop و Substance 3D Stager و Animate و InDesign و Bridge و FrameMaker و Connect و After Effects.
محل تصوير
بدون أدنى شك أحد أكثر منصات تحرير الوسائط استخدامًا ، تتأكد Adobe من أن Photoshop دائمًا ما يفي بالمعايير.
يعمل تصحيح PhotoShop على إصلاح خمسة أخطاء ، تم تصنيف ثلاثة منها على أنها حرجة ، ويمكن للمهاجم تنفيذ تعليمات برمجية عشوائية إذا تمكن من إقناع مستخدم على نظام متأثر بفتح ملف ضار
الإصدارات المتأثرة
| منتج | النسخة المتأثرة | منصة |
| فوتوشوب 2022 | 23.5.3 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| فوتوشوب 2023 | 24.1 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
رئيس الوزراء راش
لا تعتقد أننا خرجنا من الغابة بعد ، حيث تستهدف الأطراف الثالثة الضارة أيضًا تطبيقات Adobe الأخرى المصممة في نفس الوقت.
وبالتالي ، هذا هو نفس السيناريو لـ Premier Rush ، الذي يصحح خطأين في تنفيذ التعليمات البرمجية ذات التصنيف الحرج. لذلك ضع ذلك في الاعتبار أيضًا.
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| أدوبي بريمير راش | 2.6 والإصدارات السابقة | شبابيك |
تحريك
إذا كنت من مستخدمي Adobe Animate ، فعليك التفكير في احتمال تعرض برنامجك المفضل للاختراق أيضًا.
نعم ، كما ذكر Adobe في صفحة الدعم ، يعمل التصحيح Animate أيضًا على إصلاح ثلاثة أخطاء تنفيذية حرجة مماثلة.
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| Adobe Animate 2022 | 22.0.8 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| Adobe Animate 2023 | 23.0.0 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
كوبري
نصيحة الخبراء:
برعاية
يصعب معالجة بعض مشكلات الكمبيوتر ، خاصةً عندما يتعلق الأمر بالمستودعات التالفة أو ملفات Windows المفقودة. إذا كنت تواجه مشكلات في إصلاح خطأ ما ، فقد يكون نظامك معطلاً جزئيًا.
نوصي بتثبيت Restoro ، وهي أداة ستقوم بفحص جهازك وتحديد الخطأ.
انقر هنا للتنزيل وبدء الإصلاح.
هذا أسوأ قليلاً من كل ما قدمناه حتى الآن ، لذا يرجى الانتباه إذا كنت من مستخدمي Adobe Bridge.
أكد خبراء الأمن أن الإصلاح الخاص بـ Adobe Bridge يصلح خمسة أخطاء تنفيذية للتعليمات البرمجية ذات التصنيف الحرج بالإضافة إلى تسربين للذاكرة
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| Adobe Bridge | 12.0.3 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| Adobe Bridge | 13.0.1 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
بعد المؤثرات
يعتمد الكثير منا على Adobe’s After Effects لإتقان منتجاتنا ، لكن هذا البرنامج ليس محصنًا ضد الهجمات.
في الواقع ، يحتوي After Effects أيضًا على تسرب للذاكرة ليواكب ثلاثة أخطاء في تنفيذ التعليمات البرمجية ، تمامًا كما يفعل بعض إخوانه في Adobe.
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| برنامج ادوبي افتر ايفيكت | 23.1 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
| برنامج ادوبي افتر ايفيكت | 22.6.3 والإصدارات السابقة | نظاما التشغيل Windows و macOS |
صانع إطار
نعم ، لا تزال هناك تطبيقات من Adobe تمر بنفس المحنة ، لذلك كان على الشركة القيام بشيء ما بسرعة.
وبالتالي ، فإن التصحيح الخاص بـ FrameMaker يحتوي أيضًا على مزيج من تنفيذ التعليمات البرمجية وإصلاحات تسرب الذاكرة ، وبالتالي فإن تصحيح الأمان مرحب به أكثر من مرة.
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| Adobe FrameMaker | 2020 إصدار التحديث 4 وما قبله | شبابيك |
| Adobe FrameMaker | إصدار 2022 | شبابيك |
هذه هي المرة الأولى التي نذكر فيها Adobe Connect في مثل هذا المقال ، ولكن كان على الشركة اتخاذ بعض الإجراءات الفورية.
لاحظ أن التصحيح الخاص بـ Adobe Connect يعمل على إصلاح خطأ تجاوز ميزة الأمان ، على الرغم من أن الشركة لا تقدم أي معلومات إضافية حول ما يتم تجاوزه.
الإصدارات المتأثرة
| منتج | إصدار | منصة |
|---|---|---|
| Adobe Connect | 11.4.5 والإصدارات السابقة | الجميع |
| Adobe Connect | 12.1.5 والإصدارات السابقة | الجميع |
إنديزاين
يرجى أن تضع في اعتبارك أن الإصلاح الخاص بـ InDesign يصحح رفض الخدمة الناجم عن حرف مؤشر NULL ، فقط في حالة عدم معرفتك.
أرسل بطاقة دعم إلى Adobe إذا كنت لا تزال تواجه مشكلات بعد تنزيل تحديثات الأمان هذه وتثبيتها.
الإصدارات المتأثرة
| منتج | النسخة المتأثرة | منصة |
| برنامج Adobe InDesign | ID18.1 والإصدار الأقدم. | نظاما التشغيل Windows و macOS |
| برنامج Adobe InDesign | ID17.4 والإصدار الأقدم. | نظاما التشغيل Windows و macOS |
أخيرًا وليس آخرًا ، لا يعالج إصلاح Adobe Substance 3D Stager في الواقع أي تعديات جديدة ، لذلك لا داعي للقلق.
ومع ذلك ، تقوم Adobe بتحديث مكتبات الجهات الخارجية التي تستخدمها أداة النمذجة ثلاثية الأبعاد ، لذلك هناك تفاصيل أخرى نتطلع إليها.
يقول الخبراء إنه لم يتم إدراج أي من الأخطاء التي تم إصلاحها بواسطة Adobe هذا الشهر على أنها معروفة للجمهور أو تحت هجوم نشط في وقت الإصدار.