Beveiligingsadviezen van Adobe

Beveiligingsupdate beschikbaar voor Adobe Photoshop CC

Releasedatum: 16 juni 2015

Laatst bijgewerkt: 19 augustus 2015

ID kwetsbaarheidsprobleem: APSB15-12

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Platform: Windows en Macintosh

Samenvatting

Adobe heeft een update uitgebracht voor Photoshop CC voor Windows en Macintosh. Deze update verhelpt kwetsbaarheden die kunnen worden misbruikt om de controle te verkrijgen over het betrokken systeem.

Van toepassing op de volgende softwareversies

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) en eerdere versies voor Windows en Macintosh

Oplossing

Adobe raadt gebruikers aan hun software bij te werken via het mechanisme voor automatische updates van de toepassing door de toepassing te starten, naar het menu Help te navigeren, en op “Updates” te klikken.  Voor meer informatie raadpleegt u deze helppagina.

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze hulppagina voor meer informatie.

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows en Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows en Macintosh

3

Deze updates verhelpen een kritieke kwetsbaarheid in de software.

Details

Adobe heeft een update uitgebracht voor Photoshop CC voor Windows en Macintosh. Deze update verhelpt kwetsbaarheden die kunnen worden misbruikt om de controle te verkrijgen over het betrokken systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies.

Deze updates verhelpen een kwetsbaarheid met betrekking tot integeroverloop die tot code-uitvoering kan leiden (CVE-2015-3110).

Deze updates verhelpen kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2015-3109, CVE-2015-3112).

Deze updates verhelpen een kwetsbaarheid met betrekking tot een heap-overloop die tot code-uitvoering kan leiden (CVE-2015-3111).

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Jeremy Brown van Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher van Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisies

18 augustus 2015: vanaf 18 augustus zijn de patches voor Adobe Photoshop CC 2014 (15.2.3) beschikbaar via download of via Cloud Packager voor implementaties in beheerde omgevingen.  Raadpleeg het gedeelte Oplossingen van dit bulletin voor meer gegevens. 

19 augustus 2015: aanvullende opmerking toegevoegd met betrekking tot het gebruik van Creative Cloud Packager voor implementaties in offlinemedia in beheerde omgevingen. 

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?