Adobe Photoshop CC:n tietoturvapäivitykset | APSB19-15
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB19-15 tiistai 12. maaliskuuta 2019 3

Yhteenveto

Adobe on julkaissut Photoshop CC -ohjelmiston päivityksiä Windows- ja macOS-käyttöjärjestelmille. Päivityksillä korjataan kriittinen haavoittuvuus Photoshop CC 19.1.7 -versiossa (ja aiemmissa 19.x-versioissa) ja 20.0.2-versiossa (ja aiemmissa 20.x-versioissa).  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Photoshop CC  19.1.7 ja aiemmat versiot Windows ja macOS
Photoshop CC  20.0.2 ja aiemmat versiot Windows ja macOS

Ratkaisu

Adobe suosittelee päivittämään ohjelmiston Creative Cloud -työpöytäsovelluksen päivitystoiminnon avulla.  Lisätietoja on tällä ohjesivulla.

Tuote Päivitetyt versiot Ympäristö
Photoshop CC  19.1.8 Windows ja macOS
Photoshop CC 20.0.4 Windows ja macOS

Huomautus:

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön hallintakonsolin kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Pinon korruptoituminen Mielivaltaisen koodin suoritus Kriittinen CVE-2019-7094

Kiitokset

Adobe haluaa kiittää Francis Provencheria, joka yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa ilmoitti tästä ongelmasta ja auttoi Adobea sen asiakkaiden suojaamisessa.