Adobe 在补丁日期间提供了多个重要的安全更新。该制造商消除了 5 个项目中的 17 个安全漏洞，其中许多漏洞被认为是严重漏洞。 Premiere Rush、Photoshop、Illustrator、After Effects 和 Creative Cloud Desktop 受到影响。据 Adob​​e 称，到目前为止，还没有任何漏洞被用于攻击。

在适用于 Windows 和 macOS 的 Illustrator 2021 至版本 25.4.3 和 Illustrator 2022 至版本 26.0.2 中，Fortinet FortiGuard 的安全研究人员发现了 13 个漏洞，并向 Adob​​e 报告了这些漏洞。 Adobe 将其中两个漏洞（CVE-2022-23186、CVE-2022-23188）识别为高风险。 Illustrator 版本 2021 25.4.4 和 2022 26.0.3 的更新弥补了差距。

适用于 Windows 和 macOS 的 Photoshop 2021 至版本 22.5.4 和 Photoshop 2022 至版本 23.1 包含 FortiGuard 中也发现的漏洞 (CVE-2022-23203)。 Adobe 认为此漏洞非常严重。 Photoshop 2021 22.5.5 和 Photoshop 2022 23.1.1 的更新提供了补救措施。

After Effects 几乎独自为 Adob​​e 一月份的补丁日做出了贡献，它也存在安全缺陷。在 After Effects 18.4.3 和 22.1.1 及之前版本中，Mat Powell (Trend Micro ZDI) 发现了一个 Adob​​e 认为严重的漏洞 (CVE-2022-23200)。该错误在处理 3GP 文件时发生，可被利用来注入和执行代码。 Adobe 提供了 After Effects 18.4.4 和 22.2 版本的更新。

适用于 Windows 的 Creative Cloud 桌面应用程序（最高版本 2.7.0.13）的安装程序存在 Adob​​e 认为严重的漏洞 (CVE-2022-23202)。任何代码都可以通过不受控制的搜索路径元素执行。在新版本2.7.0.15中，该错误已修复。

Powell 还在 Premiere Rush 2.0（及更早版本）中发现了一个漏洞。漏洞 CVE-2022-23204 将 Adob​​e 标识为中等风险。攻击者可以获得更高的权限。 Rush 2.3 的更新修复了该问题。

当前的 Adob​​e 安全公告可以在 此 Adob​​e 页面。

想要 Photoshop 吗?请阅读 如何获取 Mac 版 Photoshop。

本文最初发表于 Macwelt。凯伦·哈斯拉姆翻译​​。