Bulletin de sécurité Adobe

Rechercher

Mise à jour de sécurité disponible pour Adobe Photoshop CC

Date de publication : 16 juin 2015

Dernière mise à jour : 19 août 2015

Identifiant de vulnérabilité : APSB15-12

Priorité : Voir le tableau ci-dessous

Référence CVE : CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plates-formes : Windows et Macintosh

Synthèse

Adobe a publié une mise à jour pour Photoshop CC pour Windows et Macintosh. Cette mise à jour corrige des vulnérabilités qu’un pirate pourrait exploiter afin de prendre le contrôle du système concerné.

Versions logicielles concernées

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) et versions antérieures pour Windows and Macintosh

Solution

Adobe recommande aux utilisateurs de mettre à jour leur installation logicielle par le processus de mise à jour de l’application en lançant l’application, en accédant au menu « Aide », puis en cliquant sur « Mises à jour ».  Pour plus d’informations, veuillez consultez cette page d’aide.

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser Creative Cloud Packager pour créer des packs de déploiement. Vous pouvez consulter cette page d’aide pour en savoir plus.

Degrés de priorité et de gravité

Adobe attribue à ces mises à jour la priorité suivante et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Mise à jour

Plate-forme

Priorité

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows et Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows et Macintosh

3

Ces mises à jour corrigent des vulnérabilités critiques du logiciel.

Détails

Adobe a publié une mise à jour pour Photoshop CC pour Windows et Macintosh. Cette mise à jour corrige des vulnérabilités qu’un pirate pourrait exploiter afin de prendre le contrôle du système concerné. Adobe recommande aux utilisateurs de mettre à jour leurs installations vers la dernière version.

Ces mises à jour corrigent une vulnérabilité de type « débordement d’entier » susceptible d’entraîner l’exécution de code (CVE-2015-3110).

Ces mises à jour corrigent des vulnérabilités de type corruption de mémoire susceptibles d’entraîner l’exécution de code (CVE-2015-3109, CVE-2015-3112).

Ces mises à niveau corrigent une vulnérabilité de type « débordement de tas » susceptible d’entraîner l’exécution de code (CVE-2015-3111).

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé les problèmes concernés et joint leurs efforts aux nôtres pour protéger nos clients :

  • Jeremy Brown de Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher de Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Révisions

18 août 2015 : à partir du 18 août, les correctifs d’Adobe Photoshop CC 2014 (15.2.3) peuvent être téléchargés ou déployés via Cloud Packager pour les environnements gérés. Veuillez consulter la section « Solution » de ce bulletin pour plus d’informations. 

19 août 2015 : ajout d’une remarque supplémentaire concernant l’utilisation de Creative Cloud Packager pour les déploiements de supports hors ligne dans des environnements gérés. 

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Interroger la communauté

Posez vos questions et obtenez des réponses des membres de la communauté Adobe.

Poser une question

En savoir plus

Contactez-nous et échangez avec nos experts sur les sujets qui vous intéressent.

Nous contacter
^ Haut de la page