Adobe 发布了适用于 Windows 和 Mac OS 的 Adobe Photoshop CS5 以及 Adobe Photoshop CS5.1 的安全更新。该更新解决可能允许攻击者成功利用这些漏洞控制受影响系统的漏洞。

• 漏洞标识符： APSB12-11
• 优先级： 3
• CVE 数目： CVE-2012-2027、CVE-2012-2028、CVE-2012-2052 
• 平台：Windows 和 Mac OS

受影响的 Photoshop 版本

Windows 和 Mac OS 的 Photoshop CS5 和 CS5.1

详细信息

该更新解决了可能允许攻击者控制受影响系统的漏洞。用户必须在 Photoshop CS5.1, PHOTOSHOP CS5 或早期版本中打开恶意的 TIF 或 DAE 文件，攻击者才能利用这些漏洞。Adobe 尚不了解任何利用这些漏洞针对 Adobe Photoshop 进行攻击的情况。

• 该更新可解决可能导致代码执行的释放后使用 (use-after-free) TIFF 漏洞（CVE-2012-2027、Bugtraq ID 52634，参考 www.securityfocus.com/bid/52634/）。
• 该更新可解决可能导致代码执行（CVE-2012 - 2028）的缓冲区溢出漏洞。
• 该更新可解决 Collada .DAE 文件格式中存在的可能导致代码执行的堆栈缓冲区溢出漏洞（CVE-2012-2052、Bugtraq ID 53464，参考：http://www.securityfocus.com/bid/53464/）。
• 除了中东语言、北非法语和希腊语以外，此更新适用于其他所有语言。 


• 12.0.5 和 12.1.1 更新程序仅解决该安全漏洞。Photoshop CS6 中不存在该问题。

下载

如果您使用 Photoshop CS5，只需下载和安装 12.0.5 更新。如果您使用 Photoshop CS5.1，只需下载和安装 12.1.1 更新。

仅限于 Photoshop CS5：

Photoshop 12.0.5 Mac OS 更新程序

Photoshop 12.0.5 Windows 更新程序

仅限于 Photoshop CS5.1：

Photoshop 12.1.1 Mac OS 更新程序

Photoshop 12.1.1 Windows 更新程序

系统要求

• Photoshop CS5 或 CS5.1 的以下语言版本之一：英语、法语、西班牙语、葡萄牙语、德语、意大利语、荷兰语、瑞典语、丹麦语、芬兰语、挪威语、简体中文、繁体中文、韩语、日语、捷克语、波兰语、俄语、土耳其语、匈牙利语、乌克兰语或罗马尼亚语。 

• Mac OS X v10.5.7、10.6
• Microsoft Windows XP Service Pack 3 或 Windows Vista Home Premium、Business、Ultimate；或是 Enterprise Service Pack 2、Windows 7（经认证可用于 32 位 Windows XP 和 32 位与 64 位 Windows Vista 或 Windows 7）

安装说明

1. 禁用全部防病毒软件。
2. 确认将 Photoshop 所在的文件夹命名为“Adobe Photoshop CS5”。 

3. 双击“AdobePatchInstaller”应用程序。如果更新程序报告无法找到要更新的应用程序，请卸载 Photoshop CS5 或 CS5.1，然后重新安装该应用程序（使用默认文件夹名“Adobe Photoshop CS5”）。要在 Windows 上卸载 Photoshop，请导航到 Applications/Utilites/Adobe Installers 文件夹，运行“添加或删除 Adobe Photoshop CS5”。卸载完成后，重新安装 Photoshop，然后运行更新程序。 

4. 按照屏幕说明操作。

附加备注

此更新程序仅可更新零售版的 Adobe Photoshop CS5 或 CS5.1，不能更新任何预发行（测试）版本。要确认更新程序已成功运行，请启动 Photoshop。确认启动屏幕上显示的版本号：Photoshop CS5 为 12.0.5 而不是 12.0.0，Photoshop CS5.1 为 12.1.1 而不是 12.1.0。如果显示的版本号不正确，则很可能您不具备 Photoshop CS5 的零售版本。请联系当地的 Adobe 零售商或访问 Adobe 网站以购买零售版。

许可协议

许可协议 使用 Adobe Systems Incorporated 或其子公司（“Adobe”）的软件即表示您同意遵守以下条款和条件。如果您不同意这些条款和条件，请勿使用该软件。安装或下载特定软件时，该软件文件附带的最终用户许可协议的条款将取代以下条款。Adobe 软件产品的出口或转口受 United States Export Administration Regulations（《美国出口管理法》）管制，此类软件不得出口或转口至古巴、伊朗、伊拉克、利比亚、朝鲜、苏丹、叙利亚或者美国对其实施货物禁运的任何国家/地区。此外，Adobe 软件不得分发给 Table of Denial Orders（《拒绝订购表》）、Entity List（《实体名单》）或 List of Specially Designated Nationals（《特别指定国民名单》）中列出的人员。下载或使用 Adobe 软件产品即证明您并非古巴、伊朗、伊拉克、利比亚、朝鲜、苏丹、叙利亚或美国对其实施货物禁运的任何国家/地区的公民，并且不是 Table of Denial Orders（《拒绝订购表》）、Entity List（《实体名单》）或 List of Specially Designated Nationals（《特别指定国民名单》）中列出的人员如果该软件设计为与 Adobe 发布的某一应用程序软件产品（“宿主应用程序”）一起使用，Adobe 将授予您一个非独占性许可证，允许此类软件与该特定宿主应用程序一起使用，前提是您从 Adobe 获得了该宿主应用程序的有效许可证。除下述情况外，此类软件依据 Adobe《最终用户许可协议》的条款和条件授权给您，约束您对宿主应用程序的使用。免责声明：您同意 Adobe 未向您做出关于该软件的任何明示的担保，并且该软件是“按原样”提供给您，且未提供任何形式的担保。Adobe 声明不提供关于该软件的任何明示或暗示的担保，包括但不限于任何对某一特定用途的适用性、适销性、适销质量或者不侵犯第三方权利所做的暗示担保。某些州或司法管辖区不允许排除暗示担保，因此以上限制可能对您并不适用。责任限制：Adobe 在任何情况下都不对下列问题负责：任何的使用损失；业务中断；或者任何形式的直接、间接、特殊、偶发或后果性损害（包括利润损失），无论是何种形式的行为造成的，无论是否在合同中规定；侵权行为（包括疏忽）；严格的产品责任或其它内容。即使 Adobe 已被告知可能出现此类损害，Adobe 也不承担责任。某些州或司法管辖区不允许排除对偶发或后果性损害的限制，因此以上限制可能对您并不适用。