Photoshop ve Illustrator için Güvenlik Güncellemeleri
Adobe, Yama Günü süresince birkaç mühim güvenlik güncellemesi elde etmiştir. Üretici, beş programda 17 güvenlik açığını ortadan kaldırıyor, bu açıkların bir çok tehlikeli sonuç olarak tanımlanıyor. Premiere Rush, Photoshop, Illustrator, After Effects ve Creative Cloud Desktop etkilenir. Adobe’ye gore, şu ana kadar boşlukların hiçbiri saldırılar için kullanılmadı.
Windows ve macOS için Illustrator 2021’den 25.4.3’e ve Illustrator 2022’den 26.0.2’ye kadar olan sürümlerde, Fortinet FortiGuard’dan güvenlik araştırmacıları 13 güvenlik açığı keşfetti ve bu tarz şeyleri Adobe’ye bildirdi. Adobe, bu boşluklardan ikisini (CVE-2022-23186, CVE-2022-23188) yüksek risk olarak tanımlar. Illustrator 2021 25.4.4 ve 2022 26.0.3 sürümlerindeki güncellemeler boşlukları kapatıyor.
Windows ve macOS için Photoshop 2021’den 22.5.4’e ve Photoshop 2022’den 23.1’e kadar, FortiGuard’da da (CVE-2022-23203) keşfedilen bir güvenlik açığı ihtiva eder. Adobe, bu güvenlik açığını tehlikeli sonuç olarak değerlendirmektedir. Photoshop 2021 22.5.5 ve Photoshop 2022 23.1.1 güncellemeleri bir deva sağlar.
Adobe’nin Ocak ayındaki Yama Günü’ne neredeyse tek başına katkıda bulunan After Effects’in de güvenlik açıkları var. 18.4.3 ve 22.1.1 dahil olmak suretiyle After Effects’te, Mat Powell (Trend Micro ZDI), Adobe’nin tehlikeli sonuç olarak değerlendirdiği bir güvenlik açığı (CVE-2022-23200) keşfetti. Hata, 3GP dosyalarını işlerken oluşur ve kod enjekte etmek ve yürütmek için kullanılabilir. Adobe, After Effects 18.4.4 ve 22.2 sürümleri için güncellemeler sağlar.
Windows için 2.7.0.13 sürümüne kadar Creative Cloud Desktop App yükleyicisi, Adobe’nin tehlikeli sonuç olarak değerlendirdiği bir güvenlik açığına (CVE-2022-23202) haizdir. Herhangi bir kod, kontrolsüz bir arama yolu öğesi vasıtasıyla yürütülebilir. Yeni sürüm 2.7.0.15’te hata düzeltildi.
Powell ek olarak Premiere Rush 2.0’da (ve daha eski sürümlerde) bir güvenlik açığı buldu. Güvenlik açığı CVE-2022-23204, Adobe’yi orta riskli olarak tanımlar. Bir saldırgan daha yüksek izinler alabilir. Rush 2.3 güncellemesi problemi giderir.
Güncel Adobe Güvenlik Bültenleri bu Adobe sayfasında bulunabilir.
Photoshop ister misiniz? Mac için Photoshop iyi mi edinilir konusunu okuyun.
Bu yazı ilk olarak Macwelt’te gösterildi. Karen Haslam’ın çevirisi.
.
Kaynak: https://www.macworld.co.uk/news/security-updates-for-photoshop-illustrator-3813256/