可用于 Adobe Photoshop CC 和 Bridge CC 的安全更新

发布日期:2016 年 2 月 9 日

漏洞标识符:APSB16-03

优先级:3

CVE 编号:CVE-2016-0951、CVE-2016-0952、CVE-2016-0953

平台:Windows 和 Macintosh

摘要

Adobe 已分别为适用于 Windows 和 Macintosh 的 Photoshop CC 和 Bridge CC 发布安全更新。这些更新修复了可能允许攻击者控制受影响系统的关键安全漏洞。

受影响的软件版本

产品 受影响的版本 平台
Adobe Photoshop CC 16.1.1 (2015.1.1) 及更早版本 Windows 和 Macintosh
Adobe Bridge CC 6.1.1 及更早版本 Windows 和 Macintosh

解决方案

Adobe 建议用户通过每个应用程序的更新机制更新其软件安装,具体方法为:启动每个应用程序,导航至“帮助”菜单,然后单击“更新”。有关详细信息,请参阅此帮助页面

产品 更新后的版本 平台 优先级
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows 和 Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows 和 Macintosh 3
Adobe Bridge CC 6.2 Windows 和 Macintosh 3

对于托管环境,IT 管理员可以使用 Creative Cloud Packager 创建部署包。有关详细信息,请参阅此帮助页面

适用于 Adobe Photoshop CC 2014 (15.2.4) 的修补程序也可在以下位置获取:

注意:这些更新将不会显示在 Creative Cloud Packager 的“应用程序和更新”部分。请直接从上述链接下载修补程序,然后按照此处介绍的工作流程,使用“添加脱机媒体”选项。

漏洞详情

  • 这些更新解决了可能导致代码执行的若干内存损坏漏洞(CVE-2016-0951、CVE-2016-0952、CVE-2016-0953)。

鸣谢

Adobe 感谢来自 COSIG 的 Francis Provencher(CVE-2016-0951、CVE-2016-0952、CVE-2016-0953)与 Adobe 共同保护客户的安全。