Produkt
Sicherheits-Update für Adobe Photoshop CC
Veröffentlichungsdatum: 16. Juni 2015
Letzte Aktualisierung: 19. August 2015
Kennung der Sicherheitslücke: APSB15-12
Priorität: Siehe Tabelle unten
CVE-Nummern: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Plattform: Windows und Macintosh
Zusammenfassung
Adobe hat ein Update für Adobe Photoshop CC für Windows und Macintosh veröffentlicht. Dieses Update behebt Schwachstellen, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen.
Betroffene Softwareversionen
Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) und frühere Versionen für Windows und Macintosh
Lösung
Adobe empfiehlt Anwendern, ihre installierte Software über den Updatemechanismus zu aktualisieren, indem sie nach Start der Anwendung im Hilfemenü auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.
In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Priorität und Schweregrad
Adobe stuft diese Updates mit der folgenden Priorität ein und empfiehlt Anwendern das Update ihrer Software auf die aktuelle Version:
|
Aktualisierte Version |
Plattform |
Priorität |
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows und Macintosh |
3 |
Adobe Photoshop CC 2014 |
15.2.3 |
Windows und Macintosh |
3 |
Diese Updates beheben eine kritische Sicherheitslücke in der Software.
Details
Adobe hat ein Update für Adobe Photoshop CC für Windows und Macintosh veröffentlicht. Dieses Update behebt Schwachstellen, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Adobe empfiehlt Anwendern das Update ihrer installierten Produkte auf die neueste Version.
Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2015-3110).
Die Updates schließen Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen können und die Ausführung von Code ermöglichen könnten (CVE-2015-3109, CVE-2015-3112).
Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Heap-Überlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2015-3111).
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:
- Jeremy Brown von Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher von Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
Historie
18. August 2015: Seit dem 18. August sind Patches für Adobe Photoshop CC 2014 (15.2.3) als Download oder über den Creative Cloud Packager für die Bereitstellung in verwalteten Umgebungen verfügbar. Im Lösungsabschnitt dieses Bulletins finden Sie weitere Einzelheiten.
19. August 2015: Ein zusätzlicher Hinweis zur Verwendung von Creative Cloud Packager für Offline-Medien-Bereitstellungen in verwalteten Umgebungen wurde hinzugefügt.