Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Adobe Photoshop CC

Udgivelsesdato: 16. juni 2015

Sidst opdateret: 19. august 2015

Id for sikkerhedsproblem: APSB15-12

Prioritet: Se tabel nedenfor

CVE-nummer: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Platform: Windows og Macintosh

Resumé

Adobe har frigivet en opdatering til Photoshop CC til Windows og Macintosh. Denne opdatering løser sikkerhedsproblemer, der kan gøre det muligt for en hacker, som med succes udnytter disse sikkerhedsproblemer, at få kontrol over det påvirkede system.

Berørte softwareversioner

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) og tidligere versioner til Windows og Macintosh

Løsning

Adobe anbefaler, at brugerne opdaterer deres softwareinstallation via programmets opdateringsmekanisme ved at starte programmet, navigere til Hjælp-menuen og klikke på "Opdateringer".  Yderligere oplysninger finder du på denne hjælp-side.

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker. Se denne hjælp-side for at få yderligere oplysninger.

Prioritets- og alvorlighedsgrader

Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Opdateret version

Platform

Prioritetsgrad

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows og Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows og Macintosh

3

Disse opdateringer vedrører et kritisk sikkerhedsproblem i softwaren.

Yderligere oplysninger

Adobe har frigivet en opdatering til Photoshop CC til Windows og Macintosh. Denne opdatering løser sikkerhedsproblemer, der kan gøre det muligt for en hacker, som med succes udnytter disse sikkerhedsproblemer, at få kontrol over det påvirkede system. Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med den seneste version.

Disse opdateringer løser et sikkerhedsproblem med heltalsoverløb, som kunne medføre kodekørsel (CVE-2015-3110).

Disse opdateringer løser sikkerhedsproblemer med hukommelsen, som kan medføre kodekørsel (CVE-2015-3109, CVE-2015-3112).

Disse opdateringer løser et sikkerhedsproblem med heap-overflow, der kan medføre kodekørsel (CVE-2015-3111).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Jeremy Brown fra Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher fra Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisioner

18. august 2015 – Fra 18. august er programrettelser til Adobe Photoshop CC 2014 (15.2.3) tilgængelige via download, eller de kan hentes via Cloud Packager til installationer i administrerede miljøer.  Se afsnittet Løsning i denne bulletin for at få yderligere oplysninger. 

19. august 2015 – Der er tilføjet en supplerende note vedrørende brugen af Creative Cloud Packager i forbindelse med offline-medieinstallationer i administrerede miljøer. 

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online