Tuote
Tietoturvapäivitys saatavana Adobe Photoshop CC -ohjelmistolle
Julkaisupäivä: 16. kesäkuuta 2015
Viimeksi päivitetty: 19. elokuuta 2015
Haavoittuvuuden tunniste: APSB15-12
Prioriteetti: Katso alla oleva taulukko
CVE-numerot: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111 ja CVE-2015-3112
Ympäristö: Windows ja Macintosh
Yhteenveto
Adobe on julkaissut Photoshop CC -ohjelmiston päivityksen Windows- ja Macintosh-käyttöjärjestelmille. Tämä päivitys korjaa haavoittuvuuksia, joita hyödyntämällä hyökkääjä voi ottaa altistuneen järjestelmän hallintaansa.
Ohjelmistoversiot, joita haavoittuvuus koskee
Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) ja sen aiemmat Windows- ja Macintosh-versiot
Ratkaisu
Adobe suosittelee, että ohjelmiston käyttäjät päivittävät sen sovelluksen päivitystoiminnon avulla käynnistämällä sovelluksen ja valitsemalla Ohje-valikosta päivitysvaihtoehdon. Lisätietoja on tällä ohjesivulla.
Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.
Prioriteetti- ja vakavuusluokitukset
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows ja Macintosh |
3 |
Adobe Photoshop CC 2014 |
15.2.3 |
Windows ja Macintosh |
3 |
Nämä päivitykset ratkaisevat ohjelmiston kriittisen haavoittuvuuden.
Tiedot
Adobe on julkaissut Photoshop CC -ohjelmiston päivityksen Windows- ja Macintosh-käyttöjärjestelmille. Tämä päivitys korjaa haavoittuvuuksia, joita hyödyntämällä hyökkääjä voi ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin.
Nämä päivitykset ratkaisevat kokonaisluvun ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2015-3110).
Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2015-3109, CVE-2015-3112).
Nämä päivitykset ratkaisevat pinon ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2015-3111).
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Jeremy Brown Microsoft Vulnerability Research -ohjelmasta (CVE-2015-3109)
- Francis Provencher Protek Research Labsista (CVE-2015-3110, CVE-2015-3111 ja CVE-2015-3112)
Versiot
18.8.2015: 18.8. alkaen Adobe Photoshop CC 2014 (15.2.3) -korjaukset ovat saatavana ladattavana tai Cloud Packagerin kautta hallittuja ympäristöjä varten. Lisätietoja on tämän tiedotteen Ratkaisu-osiossa.
19.8.2015: Lisätty huomautus Creative Cloud Packagerin käytöstä hallittujen ympäristöjen offline-mediakäyttöönottoja varten.