产品
可用于 Adobe Photoshop CC 的安全更新
发布日期:2015 年 6 月 16 日
上次更新日期:2015 年 8 月 19 日
漏洞标识符:APSB15-12
优先级:请参见下表
CVE 编号:CVE-2015-3109、CVE-2015-3110、CVE-2015-3111、CVE-2015-3112
平台:Windows 和 Macintosh
摘要
Adobe 已发布适用于 Windows 和 Macintosh 的 Photoshop CC 更新。此更新解决了一些漏洞,成功利用这些漏洞的攻击者可以控制受影响的系统。
受影响的软件版本
适用于 Windows 和 Macintosh 的 Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) 及其早期版本
解决方案
优先级和严重等级
Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本:
|
更新后的版本 |
平台 |
优先级 |
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows 和 Macintosh |
3 |
Adobe Photoshop CC 2014 |
15.2.3 |
Windows 和 Macintosh |
3 |
这些更新解决了软件中一个严重等级为关键的漏洞。
详细信息
Adobe 已发布适用于 Windows 和 Macintosh 的 Photoshop CC 更新。此更新解决了一些漏洞,成功利用这些漏洞的攻击者可以控制受影响的系统。Adobe 建议用户将其产品安装更新至最新版本。
这些更新解决了可能导致代码执行的整数溢出漏洞 (CVE-2015-3110)。
这些更新解决了若干可能导致代码执行的内存破坏漏洞(CVE-2015-3109、CVE-2015-3112)。
这些更新解决了可能导致代码执行的堆溢出漏洞 (CVE-2015-3111)。
鸣谢
Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:
- 来自 Microsoft 漏洞研究团队的 Jeremy Brown (CVE-2015-3109)
- 来自 Protek 研究实验室的 Francis Provencher(CVE-2015-3110、CVE-2015-3111、CVE-2015-3112)
修订
2015 年 8 月 18 日 - 自 8 月 18 日起,可通过下载的方式获取 Adobe Photoshop CC 2014(15.2.3)的修补程序,或者在托管环境中通过 Cloud Packager 部署这个修补程序。请参阅该安全公告的“解决方案”部分,以获取更多详细信息。
2015 年 8 月 19 日 - 添加了关于在托管环境中使用 Creative Cloud Packager 进行离线媒体部署的额外说明。