Beveiligingsadviezen van Adobe

Beveiligingsupdates beschikbaar voor Adobe Photoshop CC

Releasedatum: 11 april 2017

ID kwetsbaarheidsprobleem: APSB17-12

Prioriteit: 3

CVE-nummers: CVE-2017-3004, CVE-2017-3005

Platform: Windows en Macintosh

Samenvatting

Adobe heeft updates uitgebracht voor Photoshop CC voor Windows en Macintosh. Deze updates verhelpen een kritieke kwetsbaarheid met betrekking tot geheugenbeschadiging tijdens het parseren van schadelijke PCX-bestanden die tot code-uitvoering
kan leiden (CVE-2017-3004). Deze updates verhelpen ook een kwetsbaarheid met betrekking tot zoekpaden zonder aanhalingstekens in
Photoshop voor Windows (CVE -2017-3005).

Betrokken softwareversies

Product

Getroffen versie

Platform

Adobe Photoshop CC 2017

18.0.1 en eerdere versies

Windows en Macintosh

Adobe Photoshop CC 2015.5

17.0.1 (2015.5.1) en eerdere versies

Windows en Macintosh

Oplossing

Adobe raadt gebruikers aan hun software-installaties bij te werken via het updatemechanisme van elke toepassing door de toepassing te starten, naar het menu Help te navigeren en op “Updates” te klikken. Raadpleeg deze Help-pagina voor meer informatie.

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Adobe Photoshop CC 2017

18.1

Windows en Macintosh

3

Adobe Photoshop CC 2015.5

17.0.2 (2015.5.2)

Windows en Macintosh

3

Voor beheerde omgevingen kunnen IT-beheerders Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager. 

Details van kwetsbaarheid

  • Deze updates verhelpen een kwetsbaarheid met betrekking tot geheugenbeschadiging tijdens het parseren van schadelijke PCX-bestanden die tot code-uitvoering kan leiden (CVE -2017-3004).
  • Deze updates verhelpen een kwetsbaarheid met betrekking tot zoekpaden zonder aanhalingstekens in Photoshop voor Windows (CVE -2017-3005).

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:

  • Kushal Arvind Shah van FortiGuard Labs van Fortinet (CVE-2017-3004)
  • Cyril Vallicari/HTTPCS – Ziwit (CVE-2017-3005)

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online