Adoben tietoturvatiedote

Tietoturvapäivitys saatavana Adobe Photoshop CC -ohjelmistolle

Julkaisupäivä: 16. kesäkuuta 2015

Viimeksi päivitetty: 19. elokuuta 2015

Haavoittuvuuden tunniste: APSB15-12

Prioriteetti: Katso alla oleva taulukko

CVE-numerot: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111 ja CVE-2015-3112

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut Photoshop CC -ohjelmiston päivityksen Windows- ja Macintosh-käyttöjärjestelmille. Tämä päivitys korjaa haavoittuvuuksia, joita hyödyntämällä hyökkääjä voi ottaa altistuneen järjestelmän hallintaansa.

Ohjelmistoversiot, joita haavoittuvuus koskee

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) ja sen aiemmat Windows- ja Macintosh-versiot

Ratkaisu

Adobe suosittelee, että ohjelmiston käyttäjät päivittävät sen sovelluksen päivitystoiminnon avulla käynnistämällä sovelluksen ja valitsemalla Ohje-valikosta päivitysvaihtoehdon.  Lisätietoja on tällä ohjesivulla.

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows ja Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows ja Macintosh

3

Nämä päivitykset ratkaisevat ohjelmiston kriittisen haavoittuvuuden.

Tiedot

Adobe on julkaissut Photoshop CC -ohjelmiston päivityksen Windows- ja Macintosh-käyttöjärjestelmille. Tämä päivitys korjaa haavoittuvuuksia, joita hyödyntämällä hyökkääjä voi ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin.

Nämä päivitykset ratkaisevat kokonaisluvun ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2015-3110).

Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2015-3109, CVE-2015-3112).

Nämä päivitykset ratkaisevat pinon ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2015-3111).

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Jeremy Brown Microsoft Vulnerability Research -ohjelmasta (CVE-2015-3109)
  • Francis Provencher Protek Research Labsista (CVE-2015-3110, CVE-2015-3111 ja CVE-2015-3112)

Versiot

18.8.2015: 18.8. alkaen Adobe Photoshop CC 2014 (15.2.3) -korjaukset ovat saatavana ladattavana tai Cloud Packagerin kautta hallittuja ympäristöjä varten.  Lisätietoja on tämän tiedotteen Ratkaisu-osiossa. 

19.8.2015: Lisätty huomautus Creative Cloud Packagerin käytöstä hallittujen ympäristöjen offline-mediakäyttöönottoja varten. 

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?