Adobe Patchday: After Effects & Co’da olası kötü amaçlı kod saldırıları

[bencede]

Saldırganlar, Adobe uygulamalarını çalıştıran bilgisayarlara saldırabilir. Artık kapatılan güvenlik açıkları After Effects, Animate, Bridge, Connect, FrameMaker, InDesign, Photoshop, Premiere Rush ve Substance 3D Stager’ı etkiliyor. macOS ve Windows bu tehdit altındadır.


Adobe, her zamanki gibi olası saldırı yolları hakkında herhangi bir bilgi sağlamaz. Bu nedenle, saldırganların PC’lere saldırmaya nasıl devam edebileceği bilinmiyor. Çoğu durumda bellek hatalarını tetikleyebilecekleri açıktır. Bu genellikle sistemlere kötü amaçlı kod girmesine yol açar. Bu, ” gibi yazılımın üreticisinden daha fazlası olabilir.eleştirmen” After Effects’te (CVE-2023-22237, CVE-2023-22238, CVE-2023-22239) sınıflandırılmış güvenlik açıkları bulunmaktadır.


Animate, Bridge, FrameMaker, Photoshop, Premiere Rush ve Substance 3D Stager’da kötü amaçlı kod saldırıları da mümkündür. Kullanıcılar, macOS ve Windows’un saldırılardan korunan aşağıdaki sürümlerinin kurulu olduğundan emin olmalıdır:

• After Effects 22.6.4 veya 23.2
• Animasyon 2022 22.0.9
• Animasyon 2023 23.0.1
• Köprü 12.0.4 veya 13.0.2
• 11.4.6 veya 12.2’yi bağlayın
• FrameMaker 2020 Güncellemesi 5
• FrameMaker 2022 Güncellemesi 1
• InDesign ID17.4.1 veya ID18.2
• Photoshop 2022 23.5.4
• Photoshop 2023 24.1.1
• Premiere Rush 2.7
• Madde 3D Stager 2.0.0

(İtibaren)



Haberin Sonu