Udgivelsesdato: 16. juni 2015
Sidst opdateret: 19. august 2015
Id for sikkerhedsproblem: APSB15-12
Prioritet: Se tabel nedenfor
CVE-nummer: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Platform: Windows og Macintosh
Adobe har frigivet en opdatering til Photoshop CC til Windows og Macintosh. Denne opdatering løser sikkerhedsproblemer, der kan gøre det muligt for en hacker, som med succes udnytter disse sikkerhedsproblemer, at få kontrol over det påvirkede system.
Adobe anbefaler, at brugerne opdaterer deres softwareinstallation via programmets opdateringsmekanisme ved at starte programmet, navigere til Hjælp-menuen og klikke på "Opdateringer". Yderligere oplysninger finder du på denne hjælp-side.
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.
Programrettelser til Adobe Photoshop CC 2014 (15.2.3) kan også downloades via disse links:
Win (32-bit): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952
Win (64-bit): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951
Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950
Bemærk: Disse opdateringer bliver ikke vist i sektionen Applications & Updates i Creative Cloud Packager. Download programrettelserne direkte fra linkene ovenfor, og brug funktionen “Add Offline Media” som beskrevet i det workflow, der dokumenteres here.
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt | Opdateret version | Platform | Prioritetsgrad |
---|---|---|---|
Adobe Photoshop CC 2015 | 16.0 (2015.0.0) | Windows og Macintosh | 3 |
Adobe Photoshop CC 2014 | 15.2.3 | Windows og Macintosh | 3 |
Disse opdateringer vedrører et kritisk sikkerhedsproblem i softwaren.
Adobe har frigivet en opdatering til Photoshop CC til Windows og Macintosh. Denne opdatering løser sikkerhedsproblemer, der kan gøre det muligt for en hacker, som med succes udnytter disse sikkerhedsproblemer, at få kontrol over det påvirkede system. Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med den seneste version.
Disse opdateringer løser et sikkerhedsproblem med heltalsoverløb, som kunne medføre kodekørsel (CVE-2015-3110).
Disse opdateringer løser sikkerhedsproblemer med hukommelsen, som kan medføre kodekørsel (CVE-2015-3109, CVE-2015-3112).
Disse opdateringer løser et sikkerhedsproblem med heap-overflow, der kan medføre kodekørsel (CVE-2015-3111).
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Jeremy Brown fra Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher fra Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
18. august 2015 – Fra 18. august er programrettelser til Adobe Photoshop CC 2014 (15.2.3) tilgængelige via download, eller de kan hentes via Cloud Packager til installationer i administrerede miljøer. Se afsnittet Løsning i denne bulletin for at få yderligere oplysninger.
19. august 2015 – Der er tilføjet en supplerende note vedrørende brugen af Creative Cloud Packager i forbindelse med offline-medieinstallationer i administrerede miljøer.