Atualizações de segurança disponíveis para o Adobe Photoshop CC

Data de lançamento: 11 de abril de 2017

Identificador de vulnerabilidade: APSB17-12

Prioridade: 3

Número CVE: CVE-2017-3004, CVE-2017-3005

Plataformas: Windows e Macintosh

Resumo

A Adobe lançou atualizações para o Photoshop CC para Windows e Macintosh. Essas atualizações resolvem uma vulnerabilidade crítica de memória corrompida que acontece ao analisar arquivos PCX maliciosos que poderiam levar à execução de
código (CVE-2017-3004). Essas atualizações também resolvem uma vulnerabilidade de caminho de pesquisa sem aspas
no Photoshop no Windows (CVE-2017-3005).

Versões de software afetadas

Produto Versão afetada Plataforma
Adobe Photoshop CC 2017 18.0.1 e versões anteriores Windows e Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) e versões anteriores Windows e Macintosh

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software usando o mecanismo de atualização do aplicativo, iniciando-o, navegando até o menu Ajuda e clicando em “Atualizações”. Para obter mais informações, consulte esta página de ajuda.

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Photoshop CC 2017 18.1 Windows e Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows e Macintosh 3

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações sobre o Creative Cloud Packager. 

Detalhes da vulnerabilidade

  • Essas atualizações resolvem uma vulnerabilidade de memória corrompida que acontece ao analisar arquivos PCX maliciosos que poderiam levar à execução de código (CVE-2017-3004).
  • Essas atualizações resolvem uma vulnerabilidade de caminho de pesquisa sem aspas no Photoshop no Windows (CVE-2017-3005).

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Kushal Arvind Shah dos laboratórios FortiGuard Labs da Fortinet (CVE-2017-3004)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2017-3005)