Produto
Última atualização em
11 de dez de 2023
Atualização de segurança disponível para o Adobe Photoshop CC
Data de lançamento: 16 de junho de 2015
Última atualização: 19 de agosto de 2015
Identificador de vulnerabilidade: APSB15-12
Prioridade: Consulte a tabela abaixo
Número CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Plataformas: Windows e Macintosh
Resumo
A Adobe lançou uma atualização para o Photoshop CC para Windows e Macintosh. Essa atualização corrige vulnerabilidades que podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado.
Versões de software afetadas
Adobe Photoshop CC 2014.(15.2.2) (2014.2.2) e versões anteriores para as plataformas Windows e Macintosh
Solução
A Adobe recomenda que os usuários atualizem sua instalação do software usando o mecanismo de atualização do aplicativo, abrindo-o, indo até o menu Ajuda e clicando em “Atualizações”. Para obter mais informações, consulte esta página de ajuda.
Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.
Classificações de prioridade e severidade
A Adobe classifica essas atualizações com a seguinte avaliação de prioridade e recomenda que os usuários atualizem sua instalação para a versão mais recente:
|
|
Versão atualizada |
Plataforma |
Classificação de prioridade |
|
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows e Macintosh |
3 |
|
Adobe Photoshop CC 2014 |
15.2.3 |
Windows e Macintosh |
3 |
Essas atualizações resolvem vulnerabilidades críticas no software.
Detalhes
A Adobe lançou uma atualização para o Photoshop CC para Windows e Macintosh. Essa atualização corrige vulnerabilidades que podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para a versão mais recente.
Essas atualizações resolvem uma vulnerabilidade de estouro de integridade que pode levar à execução de código (CVE-2015-3110).
Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (CVE-2015-3109, CVE-2015-3112).
Essas atualizações resolvem uma vulnerabilidade de sobrecarga de de heap que pode levar a uma execução de código (CVE-2015-3111).
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Jeremy Brown da Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher da Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
Revisões
18 de agosto de 2015: A partir de 18 de agosto, as correções para o Adobe Photoshop CC 2014 (15.2.3) estarão disponíveis por meio de downloads ou pelo Cloud Packager para implantação em ambientes gerenciados. Consulte a seção Solução deste boletim para obter mais detalhes.
19 de agosto de 2015: Adicionada uma nota extra em relação ao uso do Creative Cloud Packager para implantação de mídia offline em ambientes gerenciados.
