Adobe 安全公告

搜索
用户指南

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

可用于 Adobe Photoshop CC 的安全更新

发布日期:2015 年 6 月 16 日

上次更新日期:2015 年 8 月 19 日

漏洞标识符:APSB15-12

优先级:请参见下表

CVE 编号:CVE-2015-3109、CVE-2015-3110、CVE-2015-3111、CVE-2015-3112

平台:Windows 和 Macintosh

摘要

Adobe 已发布适用于 Windows 和 Macintosh 的 Photoshop CC 更新。此更新解决了一些漏洞,成功利用这些漏洞的攻击者可以控制受影响的系统。

受影响的软件版本

适用于 Windows 和 Macintosh 的 Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) 及其早期版本

解决方案

Adobe 建议用户通过应用程序的更新机制更新其软件安装,具体方法为:启动应用程序,导航至“帮助”菜单,然后单击“更新”。有关详细信息,请参阅此帮助页面

对于托管环境,IT 管理员可以使用 Creative Cloud Packager 创建部署包。有关详细信息,请参阅此帮助页面

适用于 Adobe Photoshop CC 2014 (15.2.3) 的修补程序也可在以下位置获取:

Win(32 位):https://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Win(64 位):https://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac:https://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

注意:这些更新将不会显示在 Creative Cloud Packager 的“应用程序和更新”部分。请直接从上述链接下载修补程序,然后按照此处介绍的工作流程,使用“添加脱机媒体”选项。

优先级和严重等级

Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows 和 Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows 和 Macintosh 3

这些更新解决了软件中一个严重等级为关键的漏洞。

详细信息

Adobe 已发布适用于 Windows 和 Macintosh 的 Photoshop CC 更新。此更新解决了一些漏洞,成功利用这些漏洞的攻击者可以控制受影响的系统。Adobe 建议用户将其产品安装更新至最新版本。

这些更新解决了可能导致代码执行的整数溢出漏洞 (CVE-2015-3110)。

这些更新解决了若干可能导致代码执行的内存破坏漏洞(CVE-2015-3109、CVE-2015-3112)。

这些更新解决了可能导致代码执行的堆溢出漏洞 (CVE-2015-3111)。

鸣谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:

  • 来自 Microsoft 漏洞研究团队的 Jeremy Brown (CVE-2015-3109)
  • 来自 Protek 研究实验室的 Francis Provencher(CVE-2015-3110、CVE-2015-3111、CVE-2015-3112)

修订

2015 年 8 月 18 日 - 自 8 月 18 日起,可通过下载的方式获取 Adobe Photoshop CC 2014(15.2.3)的修补程序,或者在托管环境中通过 Cloud Packager 部署这个修补程序。请参阅该安全公告的“解决方案”部分,以获取更多详细信息。 

2015 年 8 月 19 日 - 添加了关于在托管环境中使用 Creative Cloud Packager 进行离线媒体部署的额外说明。