Adoben tietoturvatiedote

Adobe Photoshop CC:n ja Bridge CC:n tietoturvapäivitykset

Julkaisupäivä: 9. helmikuuta 2016

Haavoittuvuuden tunniste: APSB16-03

Prioriteetti: 3

CVE-numero: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut päivitykset Photoshop CC:n ja Bridge CC:n Windows- ja Macintosh-versioihin. Nämä päivitykset ratkaisevat kriittisiä tietoturvahaavoittuvuuksia, jotka voivat johtaa siihen, että hyökkääjä saa altistuneen järjestelmän haltuunsa.

Ohjelmistoversiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Photoshop CC 16.1.1 (2015.1.1) ja aiemmat versiot Windows ja Macintosh
Adobe Bridge CC 6.1.1 ja aiemmat versiot Windows ja Macintosh

Ratkaisu

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows ja Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows ja Macintosh 3
Adobe Bridge CC 6.2 Windows ja Macintosh 3

Adobe suosittele käyttäjiä päivittämään Photoshop CC 2015:n ja Bridge CC:n käynnistämällä sovellus ja valitsemalla Help (Ohje) -valikosta Updates (Päivitykset).  Lisätietoja on tällä ohjesivulla.

Photoshop CC 2014.2.4 (15.2.4) -päivitys on saatavana vain latauksena seuraavien linkkien kautta:

Huomautus: 15.2.4-versiopäivityksiä ei löydy, kun sovelluksessa valitaan Help > Updates (Ohje > Päivitykset), eivätkä ne näy Creative Cloud -sovelluksen tai Creative Cloud Packagerin Applications & Updates -osiossa. Lataa päivitykset suoraan edellä olevien linkkien avulla.

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla käyttämällä Add Offline Media (Lisää offline-media) -vaihtoehtoa näissä ohjeissa kuvatulla tavalla.

Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista. 

Lisätietoja haavoittuvuuksista

  • Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (-2016-, CVE-0951, CVE-2016-0952, CVE-2016-0953).

Kiitokset

Adobe haluaa kiittää Francis Provencheria COSIG:sta (CVE-2016-0951, CVE-2016-0952 ja CVE-2016-0953) yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.