Zveřejnění aktualizace zabezpečení pro aplikaci Photoshop CC

Datum vydání: 16. června 2015

Poslední aktualizace: 19. srpna 2015

Identifikátor chyby zabezpečení: APSB15-12

Priorita: Viz tabulka níže

Číslo CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Platforma: Windows a Macintosh

Shrnutí

Společnost Adobe vydala aktualizaci aplikace Photoshop CC pro systémy Windows a Macintosh. Tato aktualizace řeší chyby zabezpečení softwaru, které mohou případnému útočníkovi, jenž by je dokázal využít, umožnit převzít kontrolu nad postiženým systémem.

Dotčené verze softwaru

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) pro systémy Windows a Macintosh

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat používaný software pomocí aktualizačního nástroje, který lze zobrazit kliknutím na možnost „Aktualizace“ v nabídce Nápověda.  Více informací najdete na této stránce nápovědy.

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.

Opravy aplikace Adobe Photoshop CC 2014 (15.2.3) jsou také k dispozici na následujících adresách:

Win (32 bitů): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Win (64 bitů): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Poznámka: Tyto aktualizace se nezobrazí v části Aplikace a aktualizace v aplikaci Creative Cloud Packager. Stáhněte si tyto opravy přímo pomocí výše uvedených odkazů a použijte možnost Přidat média offline podle pracovního postupu popsaného zde.

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows a Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows a Macintosh 3

Tyto aktualizace řeší kritickou chybu zabezpečení softwaru.

Podrobnosti

Společnost Adobe vydala aktualizaci aplikace Photoshop CC pro systémy Windows a Macintosh. Tato aktualizace řeší chyby zabezpečení softwaru, které mohou případnému útočníkovi, jenž by je dokázal využít, umožnit převzít kontrolu nad postiženým systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze.

Tyto aktualizace řeší chybu zabezpečení spočívající v přetečení celého čísla, která může vést ke spuštění kódu (CVE-2015-3110).

Tyto aktualizace řeší chyby zabezpečení spočívající v poškození paměti, které mohou vést ke spuštění kódu (CVE-2015-3109, CVE-2015-3112).

Tyto aktualizace řeší chybu zabezpečení týkající se přetečení haldy, která může vést ke spuštění kódu (CVE-2015-3111).

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Jeremy Brown z týmu Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher ze společnosti Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Verze

18. srpna 2015: Od 18. srpna jsou opravy pro aplikaci Adobe Photoshop CC 2014 (15.2.3) dostupné ke stažení nebo prostřednictvím aplikace Cloud Packager pro nasazování ve spravovaných prostředích.  Více informací najdete v tomto bulletinu v části Řešení. 

19. srpna 2015: Byla přidána dodatečná poznámka týkající se použití aplikace Creative Cloud Packager pro nasazení offline médií ve spravovaných prostředích.