Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Photoshop CC

Veröffentlichungsdatum: 16. Juni 2015

Letzte Aktualisierung: 19. August 2015

Kennung der Sicherheitslücke: APSB15-12

Priorität: Siehe Tabelle unten

CVE-Nummern: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plattform: Windows und Macintosh

Zusammenfassung

Adobe hat ein Update für Adobe Photoshop CC für Windows und Macintosh veröffentlicht. Dieses Update behebt Schwachstellen, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen.

Betroffene Softwareversionen

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) und frühere Versionen für Windows und Macintosh

Lösung

Adobe empfiehlt Anwendern, ihre installierte Software über den Updatemechanismus zu aktualisieren, indem sie nach Start der Anwendung im Hilfemenü auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Priorität und Schweregrad

Adobe stuft diese Updates mit der folgenden Priorität ein und empfiehlt Anwendern das Update ihrer Software auf die aktuelle Version:

Produkt

Aktualisierte Version

Plattform

Priorität

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows und Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows und Macintosh

3

Diese Updates beheben eine kritische Sicherheitslücke in der Software.

Details

Adobe hat ein Update für Adobe Photoshop CC für Windows und Macintosh veröffentlicht. Dieses Update behebt Schwachstellen, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Adobe empfiehlt Anwendern das Update ihrer installierten Produkte auf die neueste Version.

Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2015-3110).

Die Updates schließen Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen können und die Ausführung von Code ermöglichen könnten (CVE-2015-3109, CVE-2015-3112).

Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Heap-Überlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2015-3111).

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Jeremy Brown von Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher von Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Historie

18. August 2015: Seit dem 18. August sind Patches für Adobe Photoshop CC 2014 (15.2.3) als Download oder über den Creative Cloud Packager für die Bereitstellung in verwalteten Umgebungen verfügbar.  Im Lösungsabschnitt dieses Bulletins finden Sie weitere Einzelheiten. 

19. August 2015: Ein zusätzlicher Hinweis zur Verwendung von Creative Cloud Packager für Offline-Medien-Bereitstellungen in verwalteten Umgebungen wurde hinzugefügt. 

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?