Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Adobe Photoshop CC

Udgivelsesdato: 16. juni 2015

Sidst opdateret: 19. august 2015

Id for sikkerhedsproblem: APSB15-12

Prioritet: Se tabel nedenfor

CVE-nummer: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Platform: Windows og Macintosh

Resumé

Adobe har frigivet en opdatering til Photoshop CC til Windows og Macintosh. Denne opdatering løser sikkerhedsproblemer, der kan gøre det muligt for en hacker, som med succes udnytter disse sikkerhedsproblemer, at få kontrol over det påvirkede system.

Berørte softwareversioner

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) og tidligere versioner til Windows og Macintosh

Løsning

Adobe anbefaler, at brugerne opdaterer deres softwareinstallation via programmets opdateringsmekanisme ved at starte programmet, navigere til Hjælp-menuen og klikke på "Opdateringer".  Yderligere oplysninger finder du på denne hjælp-side.

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.

Programrettelser til Adobe Photoshop CC 2014 (15.2.3) kan også downloades via disse links:

Win (32-bit): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Win (64-bit): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Bemærk: Disse opdateringer bliver ikke vist i sektionen Applications & Updates i Creative Cloud Packager. Download programrettelserne direkte fra linkene ovenfor, og brug funktionen “Add Offline Media” som beskrevet i det workflow, der dokumenteres here.

Prioritets- og alvorlighedsgrader

Adobe kategoriserer disse opdateringer med følgende  prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows og Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows og Macintosh 3

Disse opdateringer vedrører et kritisk sikkerhedsproblem i softwaren.

Yderligere oplysninger

Adobe har frigivet en opdatering til Photoshop CC til Windows og Macintosh. Denne opdatering løser sikkerhedsproblemer, der kan gøre det muligt for en hacker, som med succes udnytter disse sikkerhedsproblemer, at få kontrol over det påvirkede system. Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med den seneste version.

Disse opdateringer løser et sikkerhedsproblem med heltalsoverløb, som kunne medføre kodekørsel (CVE-2015-3110).

Disse opdateringer løser sikkerhedsproblemer med hukommelsen, som kan medføre kodekørsel (CVE-2015-3109, CVE-2015-3112).

Disse opdateringer løser et sikkerhedsproblem med heap-overflow, der kan medføre kodekørsel (CVE-2015-3111).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Jeremy Brown fra Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher fra Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisioner

18. august 2015 – Fra 18. august er programrettelser til Adobe Photoshop CC 2014 (15.2.3) tilgængelige via download, eller de kan hentes via Cloud Packager til installationer i administrerede miljøer.  Se afsnittet Løsning i denne bulletin for at få yderligere oplysninger. 

19. august 2015 – Der er tilføjet en supplerende note vedrørende brugen af Creative Cloud Packager i forbindelse med offline-medieinstallationer i administrerede miljøer.