Tietoturvapäivitys saatavana Adobe Photoshop CC -ohjelmistolle

Julkaisupäivä: 16. kesäkuuta 2015

Viimeksi päivitetty: 19. elokuuta 2015

Haavoittuvuuden tunniste: APSB15-12

Prioriteetti: Katso alla oleva taulukko

CVE-numerot: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111 ja CVE-2015-3112

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut Photoshop CC -ohjelmiston päivityksen Windows- ja Macintosh-käyttöjärjestelmille. Tämä päivitys korjaa haavoittuvuuksia, joita hyödyntämällä hyökkääjä voi ottaa altistuneen järjestelmän hallintaansa.

Ohjelmistoversiot, joita haavoittuvuus koskee

Adobe Photoshop CS2014 (15.2.2) (2014.2.2) ja sen aiemmat Windows- ja Macintosh-versiot

Ratkaisu

Adobe suosittelee, että ohjelmiston käyttäjät päivittävät sen sovelluksen päivitystoiminnon avulla käynnistämällä sovelluksen ja valitsemalla Ohje-valikosta päivitysvaihtoehdon.  Lisätietoja on tällä ohjesivulla.

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Adobe Photoshop CC 2014:n (15.2.3) ohjelmakorjaukset ovat saatana myös seuraavilta sivuilta:

Windows (32-bittinen): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Windows (64-bittinen): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Huomautus: Nämä päivitykset eivät näy Creative Cloud Packagerin Applications & Updates -osiossa. Lataa ohjelmakorjaukset suoraan edellä olevien linkkien avulla ja käytä Add Offline Media (Lisää offline-media) -vaihtoehtoa näissä ohjeissa kuvatulla tavalla.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows ja Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows ja Macintosh 3

Nämä päivitykset ratkaisevat ohjelmiston kriittisen haavoittuvuuden.

Tiedot

Adobe on julkaissut Photoshop CC -ohjelmiston päivityksen Windows- ja Macintosh-käyttöjärjestelmille. Tämä päivitys korjaa haavoittuvuuksia, joita hyödyntämällä hyökkääjä voi ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin.

Nämä päivitykset ratkaisevat kokonaisluvun ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2015-3110).

Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2015-3109, CVE-2015-3112).

Nämä päivitykset ratkaisevat pinon ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2015-3111).

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Jeremy Brown Microsoft Vulnerability Research -ohjelmasta (CVE-2015-3109)
  • Francis Provencher Protek Research Labsista (CVE-2015-3110, CVE-2015-3111 ja CVE-2015-3112)

Versiot

18.8.2015: 18.8. alkaen Adobe Photoshop CC 2014 (15.2.3) -korjaukset ovat saatavana ladattavana tai Cloud Packagerin kautta hallittuja ympäristöjä varten.  Lisätietoja on tämän tiedotteen Ratkaisu-osiossa. 

19.8.2015: Lisätty huomautus Creative Cloud Packagerin käytöstä hallittujen ympäristöjen offline-mediakäyttöönottoja varten.