Produkt
Sidst opdateret den
11. dec. 2023
Sikkerhedsopdatering til Adobe Photoshop CC
Udgivelsesdato: 16. juni 2015
Sidst opdateret: 19. august 2015
Id for sikkerhedsproblem: APSB15-12
Prioritet: Se tabel nedenfor
CVE-nummer: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Platform: Windows og Macintosh
Resumé
Adobe har frigivet en opdatering til Photoshop CC til Windows og Macintosh. Denne opdatering løser sikkerhedsproblemer, der kan gøre det muligt for en hacker, som med succes udnytter disse sikkerhedsproblemer, at få kontrol over det påvirkede system.
Berørte softwareversioner
Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) og tidligere versioner til Windows og Macintosh
Løsning
Adobe anbefaler, at brugerne opdaterer deres softwareinstallation via programmets opdateringsmekanisme ved at starte programmet, navigere til Hjælp-menuen og klikke på "Opdateringer". Yderligere oplysninger finder du på denne hjælp-side.
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker. Se denne hjælp-side for at få yderligere oplysninger.
Prioritets- og alvorlighedsgrader
Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version:
|
|
Opdateret version |
Platform |
Prioritetsgrad |
|
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows og Macintosh |
3 |
|
Adobe Photoshop CC 2014 |
15.2.3 |
Windows og Macintosh |
3 |
Disse opdateringer vedrører et kritisk sikkerhedsproblem i softwaren.
Yderligere oplysninger
Adobe har frigivet en opdatering til Photoshop CC til Windows og Macintosh. Denne opdatering løser sikkerhedsproblemer, der kan gøre det muligt for en hacker, som med succes udnytter disse sikkerhedsproblemer, at få kontrol over det påvirkede system. Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med den seneste version.
Disse opdateringer løser et sikkerhedsproblem med heltalsoverløb, som kunne medføre kodekørsel (CVE-2015-3110).
Disse opdateringer løser sikkerhedsproblemer med hukommelsen, som kan medføre kodekørsel (CVE-2015-3109, CVE-2015-3112).
Disse opdateringer løser et sikkerhedsproblem med heap-overflow, der kan medføre kodekørsel (CVE-2015-3111).
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Jeremy Brown fra Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher fra Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
Revisioner
18. august 2015 – Fra 18. august er programrettelser til Adobe Photoshop CC 2014 (15.2.3) tilgængelige via download, eller de kan hentes via Cloud Packager til installationer i administrerede miljøer. Se afsnittet Løsning i denne bulletin for at få yderligere oplysninger.
19. august 2015 – Der er tilføjet en supplerende note vedrørende brugen af Creative Cloud Packager i forbindelse med offline-medieinstallationer i administrerede miljøer.
