Aggiornamenti di sicurezza disponibili per Adobe Photoshop CC e Bridge CC

Data di pubblicazione: 9 febbraio 2016

Identificatore di vulnerabilità: APSB16-03

Priorità: 3

Codici CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Piattaforme: Windows e Macintosh

Adobe ha rilasciato aggiornamenti per Photoshop CC e Bridge CC per Windows e Macintosh. Questi aggiornamenti risolvono vulnerabilità critiche di sicurezza che potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato.

Versioni del software interessate

Prodotto Versione interessata Piattaforma
Adobe Photoshop CC 16.1.1 (2015.1.1) e versioni precedenti Windows e Macintosh
Adobe Bridge CC 6.1.1 e versioni precedenti Windows e Macintosh

Soluzione

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows e Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows e Macintosh 3
Adobe Bridge CC 6.2 Windows e Macintosh 3

Adobe consiglia di eseguire l'aggiornamento a Photoshop CC 2015 e Bridge CC. Per eseguire l'operazione, avviate ciascuna applicazione, aprite il menu Aiuto e fate clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina Aiuto.

L'aggiornamento di Photoshop CC 2014.2.4 (15.2.4) è disponibile solo mediante il download tramite i collegamenti riportati di seguito:

Nota: gli aggiornamenti 15.2.4 non sono disponibili selezionando Aiuto > Aggiornamenti nell'applicazione e non verranno visualizzati nella sezione Applications & Updates (Applicazioni e aggiornamenti) dell'applicazione Creative Cloud o Creative Cloud Packager. Scaricate le patch direttamente dai collegamenti qui sopra.

Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione mediante l'opzione "Add Offline Media" (Aggiungi file non in linea), come descritto nel flusso di lavoro illustrato qui.

Per ulteriori informazioni su Creative Cloud Packager, visitate questa pagina Aiuto.

Dettagli della vulnerabilità

  • Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953).

Ringraziamenti

Adobe desidera ringraziare Francis Provencher di COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) per aver collaborato, contribuendo così a proteggere la sicurezza dei nostri clienti.