Adobe 安全性公告

Adobe Photoshop CC 和 Bridge CC 的安全性更新已推出

發行日期:2016 年 2 月 9 日

弱點識別碼: APSB16-03

優先順序: 3

CVE 編號: CVE-2016-0951、CVE-2016-0952、CVE-2016-0953

平台:Windows 和 Macintosh

摘要

Adobe 已發佈 Windows 和 Macintosh 專用 Photoshop CC 和 Bridge CC 的更新。這些更新可解決可能允許攻擊者控制受影響系統的重大安全性弱點。

受影響的軟體版本

產品 受影響的版本 平台
Adobe Photoshop CC 16.1.1 (2015.1.1) 和舊版 Windows 與 Macintosh
Adobe Bridge CC 6.1.1 及舊版 Windows 與 Macintosh

解決方法

Adobe 建議使用者啟動每個應用程式、導覽至「說明」功能表,然後按一下「更新」,透透過應用程式的更新機制更新其軟體安裝。如需詳細資訊,請參閱本說明頁面

產品 更新版本 平台 優先順序分級
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows 與 Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows 與 Macintosh 3
Adobe Bridge CC 6.2 Windows 與 Macintosh 3

對於受管理環境,IT 管理員可以使用 Creative Cloud Packager 來建立部署套件。如需詳細資訊,請參閱本說明頁面

也可從下列位置取得適用於 Adobe Photoshop CC 2014 (15.2.4) 的修補程式:

附註: 這些更新不會顯示在 Creative Cloud Packager 的「應用程式與更新」區段中。請從上方連結直接下載修補程式,並使用此處所述工作流程中說明的「新增離線媒體」選項。

弱點詳細資料

  • 這些更新將解決可能導致程式碼執行的記憶體損毀弱點 (CVE-2016-0951、CVE-2016-0952、CVE-2016-0953)。

鳴謝

Adobe 在此感謝 COSIG 的 Francis Provencher (CVE-2016-0951、CVE-2016-0952、CVE-2016-0953) 與 Adobe 合作保障客戶的安全性。