Mise à jour de sécurité disponible pour Adobe Photoshop CC

Date de publication : 16 juin 2015

Dernière mise à jour : 19 août 2015

Identifiant de vulnérabilité : APSB15-12

Priorité : Voir le tableau ci-dessous

Référence CVE : CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plates-formes : Windows et Macintosh

Synthèse

Adobe a publié une mise à jour pour Photoshop CC pour Windows et Macintosh. Cette mise à jour corrige des vulnérabilités qu’un pirate pourrait exploiter afin de prendre le contrôle du système concerné.

Versions logicielles concernées

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) et versions antérieures pour Windows and Macintosh

Solution

Adobe recommande aux utilisateurs de mettre à jour leur installation logicielle par le processus de mise à jour de l’application en lançant l’application, en accédant au menu « Aide », puis en cliquant sur « Mises à jour ».  Pour plus d’informations, veuillez consultez cette page d’aide.

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser Creative Cloud Packager pour créer des packs de déploiement. Vous pouvez consulter cette page d’aide pour en savoir plus.

Des correctifs pour Adobe Photoshop CC 2014 (15.2.3) sont également disponibles aux emplacements suivants :

Win (32 bits) : http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Win (64 bits) : http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac : http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Remarque : ces mises à jour n’apparaîtront pas dans la section "Applications et mises à jour" du Creative Cloud Packager. Téléchargez les correctifs directement à partir des liens ci-dessus et utilisez l’option "Ajouter des médias hors connexion" comme décrit dans le processus présenté ici.

Degrés de priorité et de gravité

Adobe attribue à ces mises à jour la priorité suivante et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Mise à jour Plate-forme Priorité
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows et Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows et Macintosh 3

Ces mises à jour corrigent des vulnérabilités critiques du logiciel.

Détails

Adobe a publié une mise à jour pour Photoshop CC pour Windows et Macintosh. Cette mise à jour corrige des vulnérabilités qu’un pirate pourrait exploiter afin de prendre le contrôle du système concerné. Adobe recommande aux utilisateurs de mettre à jour leurs installations vers la dernière version.

Ces mises à jour corrigent une vulnérabilité de type « débordement d’entier » susceptible d’entraîner l’exécution de code (CVE-2015-3110).

Ces mises à jour corrigent des vulnérabilités de type corruption de mémoire susceptibles d’entraîner l’exécution de code (CVE-2015-3109, CVE-2015-3112).

Ces mises à niveau corrigent une vulnérabilité de type « débordement de tas » susceptible d’entraîner l’exécution de code (CVE-2015-3111).

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Jeremy Brown de Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher de Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Révisions

18 août 2015 : à partir du 18 août, les correctifs d’Adobe Photoshop CC 2014 (15.2.3) peuvent être téléchargés ou déployés via Cloud Packager pour les environnements gérés. Veuillez consulter la section « Solution » de ce bulletin pour plus d’informations. 

19 août 2015 : ajout d’une remarque supplémentaire concernant l’utilisation de Creative Cloud Packager pour les déploiements de supports hors ligne dans des environnements gérés.