Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
Tietoturvapäivityksiä saatavissa Adobe Photoshop CC -ohjelmistoon | APSB17-34
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB17-34 |
14. marraskuuta 2017 |
3 |
Yhteenveto
Adobe on julkaissut Photoshop CC -ohjelmiston päivityksiä Windows- ja Macintosh-käyttöjärjestelmille. Nämä päivitykset ratkaisevat kriittisiä haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen.
Ohjelmistoversiot, joita haavoittuvuus koskee
|
Tuote |
Versio, jota haavoittuvuus koskee |
Ympäristö |
|
Photoshop CC 2017 |
18.1.1 (2017.1.1) ja aiemmat versiot |
Windows ja Macintosh |
Ratkaisu
Adobe suosittele käyttäjiä päivittämään ohjelmistojen asennukset käynnistämällä kukin sovellus ja valitsemalla Help (Ohje) -valikosta Updates (Päivitykset). Lisätietoja on tällä ohjesivulla.
|
Tuote |
Päivitetyt versiot |
Ympäristö |
Prioriteettiluokitus |
|
Photoshop CC 2018 |
19.0 (2018.0) |
Windows ja Macintosh |
3 |
|
Photoshop CC 2017 |
18.1.2 (2017.1.2) |
Windows ja Macintosh |
3 |
Huomautus:
Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
|---|---|---|---|
|
Muistin vioittuminen |
Koodin etäsuoritus |
Kriittinen |
CVE-2017-11303 |
|
Vapautuksen jälkeinen käyttö |
Koodin etäsuoritus |
Kriittinen |
CVE-2017-11304 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Honggang Ren, Fortinetin FortiGuard Labs (CVE-2017-11303)
- TrendyTofu yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2017-11304)
