Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Photoshop CC

Data de lançamento: 16 de junho de 2015

Última atualização: 19 de agosto de 2015

Identificador de vulnerabilidade: APSB15-12

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plataformas: Windows e Macintosh

Resumo

A Adobe lançou uma atualização para o Photoshop CC para Windows e Macintosh. Essa atualização corrige vulnerabilidades que podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado.

Versões de software afetadas

Adobe Photoshop CC 2014.(15.2.2) (2014.2.2) e versões anteriores para as plataformas Windows e Macintosh

Solução

A Adobe recomenda que os usuários atualizem sua instalação do software usando o mecanismo de atualização do aplicativo, abrindo-o, indo até o menu Ajuda e clicando em “Atualizações”. Para obter mais informações, consulte esta página de ajuda.

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

Classificações de prioridade e severidade

A Adobe classifica essas atualizações com a seguinte avaliação de prioridade e recomenda que os usuários atualizem sua instalação para a versão mais recente:

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows e Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows e Macintosh

3

Essas atualizações resolvem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou uma atualização para o Photoshop CC para Windows e Macintosh. Essa atualização corrige vulnerabilidades que podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para a versão mais recente.

Essas atualizações resolvem uma vulnerabilidade de estouro de integridade que pode levar à execução de código (CVE-2015-3110).

Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (CVE-2015-3109, CVE-2015-3112).

Essas atualizações resolvem uma vulnerabilidade de sobrecarga de de heap que pode levar a uma execução de código (CVE-2015-3111).

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Jeremy Brown da Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher da Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisões

18 de agosto de 2015: A partir de 18 de agosto, as correções para o Adobe Photoshop CC 2014 (15.2.3) estarão disponíveis por meio de downloads ou pelo Cloud Packager para implantação em ambientes gerenciados. Consulte a seção Solução deste boletim para obter mais detalhes. 

19 de agosto de 2015: Adicionada uma nota extra em relação ao uso do Creative Cloud Packager para implantação de mídia offline em ambientes gerenciados. 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online