Tietoturvapäivityksiä saatavissa Adobe Photoshop CC -ohjelmistoon | APSB17-34
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB17-34 14. marraskuuta 2017 3

Yhteenveto

Adobe on julkaissut Photoshop CC -ohjelmiston päivityksiä Windows- ja Macintosh-käyttöjärjestelmille. Nämä päivitykset ratkaisevat kriittisiä haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen. 

Ohjelmistoversiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Photoshop CC 2017 18.1.1 (2017.1.1) ja aiemmat versiot Windows ja Macintosh

Ratkaisu

Adobe suosittele käyttäjiä päivittämään ohjelmistojen asennukset käynnistämällä kukin sovellus ja valitsemalla Help (Ohje) -valikosta Updates (Päivitykset). Lisätietoja on tällä ohjesivulla.

Tuote Päivitetyt versiot Ympäristö Prioriteettiluokitus
Photoshop CC 2018 19.0 (2018.0) Windows ja Macintosh 3
Photoshop CC 2017 18.1.2 (2017.1.2) Windows ja Macintosh 3

Huomautus:

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista. 

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Muistin vioittuminen Koodin etäsuoritus Kriittinen CVE-2017-11303
Vapautuksen jälkeinen käyttö Koodin etäsuoritus Kriittinen CVE-2017-11304

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Honggang Ren, Fortinetin FortiGuard Labs (CVE-2017-11303)
  • TrendyTofu yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2017-11304)