Sikkerhedsopdateringer til Adobe Photoshop CC

Udgivelsesdato: 11. april 2017

Id for sikkerhedsproblem: APSB17-12

Prioritet:3

CVE-nummer: CVE-2017-3004, CVE-2017-3005

Platform: Windows og Macintosh

Resumé

Adobe har frigivet opdateringer til Photoshop CC til Windows og Macintosh. Disse opdateringer løser et  kritisk sikkerhedsproblem med hukommelsesødelæggelse under analyse af skadelige PCX-filer, der kan medføre kode
kørsel (CVE-2017-3004). Disse opdateringer løser også et sikkerhedsproblem med en "unquoted" søgesti i
Photoshop til Windows (CVE-2017-3005).

Berørte softwareversioner

Produkt Berørte versioner Platform
Adobe Photoshop CC 2017 18.0.1 og tidligere versioner Windows og Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) og tidligere versioner Windows og Macintosh

Løsning

Adobe anbefaler, at brugerne opdaterer deres softwareinstallationer via programmernes opdateringsmekanisme ved at starte programmet, navigere til Hjælp-menuen og klikke på "Opdateringer". Yderligere oplysninger finder du på denne hjælp-side.

Produkt Opdateret version Platform Prioritetsgrad
Adobe Photoshop CC 2017 18.1 Windows og Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows og Macintosh 3

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker. Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager. 

Sikkerhedsoplysninger

  • Disse opdateringer løser et sikkerhedsproblem med hukommelsesødelæggelse under analyse af skadelige PCX-filer, der kan medføre kodekørsel (CVE-2017-3004).
  • Disse opdateringer løser også et sikkerhedsproblem med en "unquoted" søgesti i Photoshop til Windows (CVE-2017-3005).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Kushal Arvind Shah fra Fortinet's FortiGuard Labs (CVE-2017-3004)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2017-3005)