Pobierz aktualizacje Adobe z lutego 2022 we wtorki

Wiemy, że wielu z was nie może się doczekać comiesięcznych wtorkowych aktualizacji, a my jesteśmy tutaj, aby ułatwić Wam ich odnalezienie.

Jak zapewne wiecie, Microsoft nie jest jedyną firmą, która tego dnia wydaje oprogramowanie. Dlatego w tym artykule porozmawiamy o Adobe i kilku poprawkach dla ich produktów.

Jak zawsze, umieścimy linki do źródła pobierania, dzięki czemu nie będziesz musiał ich szukać online.

Adobe naprawia kilka krytycznych błędów w tym miesiącu

Tak więc w lutym 2022 r. firma Adobe wydała pięć biuletynów obejmujących 17 CVE w programach Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop i Rush.

Zaczniemy od aktualizacji programu  Illustrator , która naprawia łącznie 13 błędów, z których najpoważniejsze mogą prowadzić do wykonania dowolnego kodu poprzez przepełnienie bufora lub zapis poza granicami (OOB).

Przechodząc do  poprawki Creative Cloud Desktop , możesz chcieć wiedzieć, że naprawia ona również jeden krytyczny błąd w wykonywaniu kodu.

A ponieważ poruszyliśmy temat krytycznych błędów wykonania kodu, kontynuujmy listę z poprawką dla Adobe After Effects .

Oprogramowanie wydane dzisiaj naprawia błąd zapisu OOB, który występuje podczas parsowania plików 3GP. Ten problem występuje, ponieważ nie ma prawidłowej walidacji danych dostarczonych przez użytkownika, co może spowodować zapis po zakończeniu przydzielonej struktury.

Jesteśmy w fazie homestretch, aw tym miesiącu przyglądamy się najnowszej krytycznej łatce Adobe, która naprawia przepełnienie bufora w  Photoshopie  , co może umożliwić wykonanie kodu.

Jedyną średnio ocenianą łatką w tym miesiącu jest aktualizacja programu  Premiere Rush , która naprawia błąd występujący podczas analizowania obrazów JPEG.

Jeśli zastanawiasz się, jak doszło do tego problemu, jest to spowodowane brakiem odpowiedniej walidacji danych dostarczonych przez użytkownika, co może skutkować odczytem poza granicami.

Warto również zauważyć, że żaden z błędów, które firma Adobe naprawiła w tym miesiącu, nie jest wymieniony jako znany publicznie lub będący przedmiotem aktywnego ataku w momencie wydania.