Adobe Photoshop CC:n ja Bridge CC:n tietoturvapäivitykset

Julkaisupäivä: 9. helmikuuta 2016

Haavoittuvuuden tunniste: APSB16-03

Prioriteetti: 3

CVE-numero: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut päivitykset Photoshop CC:n ja Bridge CC:n Windows- ja Macintosh-versioihin. Nämä päivitykset ratkaisevat kriittisiä tietoturvahaavoittuvuuksia, jotka voivat johtaa siihen, että hyökkääjä saa altistuneen järjestelmän haltuunsa.

Ohjelmistoversiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Photoshop CC 16.1.1 (2015.1.1) ja aiemmat versiot Windows ja Macintosh
Adobe Bridge CC 6.1.1 ja aiemmat versiot Windows ja Macintosh

Ratkaisu

Adobe suosittele käyttäjiä päivittämään ohjelmistojen asennukset käynnistämällä kukin sovellus ja valitsemalla Help (Ohje) -valikosta Updates (Päivitykset).  Lisätietoja on tällä ohjesivulla.

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows ja Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows ja Macintosh 3
Adobe Bridge CC 6.2 Windows ja Macintosh 3

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Adobe Photoshop CC 2014:n (15.2.4) ohjelmakorjaukset ovat saatana myös seuraavilta sivuilta:

Huomautus: Nämä päivitykset eivät näy Creative Cloud Packagerin Applications & Updates -osiossa. Lataa ohjelmakorjaukset suoraan edellä olevien linkkien avulla ja käytä Add Offline Media (Lisää offline-media) -vaihtoehtoa näissä ohjeissa kuvatulla tavalla.

Lisätietoja haavoittuvuuksista

  • Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (-2016-, CVE-0951, CVE-2016-0952, CVE-2016-0953).

Kiitokset

Adobe haluaa kiittää Francis Provencheria COSIG:sta (CVE-2016-0951, CVE-2016-0952 ja CVE-2016-0953) yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.