Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Photoshop CC e Bridge CC

Data de lançamento: 9 de fevereiro de 2016

Identificador de vulnerabilidade: APSB16-03

Prioridade: 3

Número CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Plataformas: Windows e Macintosh

Resumo

A Adobe lançou atualizações para o Photoshop CC e Bridge CC para Windows e Macintosh. Essas atualizações solucionam vulnerabilidades críticas de segurança que podem potencialmente permitir que um invasor controle o sistema afetado.

Versões de software afetadas

Produto Versão afetada Plataforma
Adobe Photoshop CC 16.1.1 (2015.1.1) e versões anteriores Windows e Macintosh
Adobe Bridge CC 6.1.1 e versões anteriores Windows e Macintosh

Solução

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Photoshop CC 2015 02.01.16 (02.01.2015) Windows e Macintosh 3
Adobe Photoshop CC 2014 04.02.15 (04.02.2014) Windows e Macintosh 3
Adobe Bridge CC 6.2 Windows e Macintosh 3

A Adobe recomenda que os usuários atualizem o Photoshop CC 2015 e o Bridge CC ao iniciar cada aplicativo, navegar até o menu Ajuda e clicar em "Atualizações". Para obter mais informações, consulte esta página de ajuda.

A atualização do Photoshop CC 2014.2.4 (15.2.4) está disponível somente através de download a partir dos links abaixo:

Observação: as atualizações do 15.2.4 não estarão disponíveis ao selecionar Ajuda > Atualizações a partir do aplicativo e não serão exibidas na seção Aplicativos e atualizações do aplicativo Creative Cloud ou do Creative Cloud Packager. Faça o download das correções diretamente a partir dos links acima.

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação a partir da opção "Adicionar mídia offline", conforme descrito no fluxo de trabalho documentado aqui.

Consulte esta página de ajuda para obter mais informações sobre o Creative Cloud Packager. 

Detalhes da vulnerabilidade

  • Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (-2016-, CVE-0951, CVE-2016-0952, CVE-2016-0953).

Agradecimentos

A Adobe gostaria de agradecer Francis Provencher, do COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953), por trabalhar com a Adobe na proteção de nossos clientes.