Tietoturvapäivitys saatavana Adobe Bridge CC -ohjelmistolle

Julkaisupäivä: 16. kesäkuuta 2015

Haavoittuvuuden tunniste: APSB15-13

Prioriteetti: Katso alla oleva taulukko

CVE-numerot: CVE-2015-3110, CVE-2015-3111 ja CVE-2015-3112

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut Adobe Bridge CC -ohjelmiston päivityksen Windows- ja Macintosh-käyttöjärjestelmille. Tämä päivitys korjaa haavoittuvuuksia, joita hyödyntämällä hyökkääjä voi ottaa altistuneen järjestelmän hallintaansa.

Ohjelmistoversiot, joita haavoittuvuus koskee

Adobe Bridge CC (6.1) ja sen aiemmat Windows- ja Macintosh-versiot.

Ratkaisu

Adobe suosittelee, että ohjelmiston käyttäjät päivittävät sen sovelluksen päivitystoiminnon avulla käynnistämällä sovelluksen ja valitsemalla Ohje-valikosta päivitysvaihtoehdon.  Lisätietoja on tällä ohjesivulla.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Bridge CC 6.1.1 Windows ja Macintosh 3

Nämä päivitykset ratkaisevat ohjelmiston kriittisen haavoittuvuuden.

Tiedot

Adobe on julkaissut Bridge CC -ohjelmiston päivityksen Windows- ja Macintosh-käyttöjärjestelmille. Tämä päivitys korjaa haavoittuvuuksia, joita hyödyntämällä hyökkääjä voi ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin.

Nämä päivitykset ratkaisevat kokonaisluvun ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2015-3110).

Nämä päivitykset ratkaisevat muistin vioittumishaavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2015-3112).

Nämä päivitykset ratkaisevat pinon ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2015-3111).

Kiitokset

Adobe haluaa kiittää Francis Provencheria Protek Research Labsista näistä ongelmista (CVE-2015-3110, CVE-2015-3111 ja CVE-2015-3112) ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme turvaamiseksi.