Adobe 安全性公告

Adobe Photoshop CC 和 Bridge CC 的安全性更新已推出

發行日期:2016 年 2 月 9 日

弱點識別碼: APSB16-03

優先順序: 3

CVE 編號: CVE-2016-0951、CVE-2016-0952、CVE-2016-0953

平台:Windows 和 Macintosh

摘要

Adobe 已發佈 Windows 和 Macintosh 專用 Photoshop CC 和 Bridge CC 的更新。這些更新可解決可能允許攻擊者控制受影響系統的重大安全性弱點。

受影響的軟體版本

產品 受影響的版本 平台
Adobe Photoshop CC 16.1.1 (2015.1.1) 和舊版 Windows 與 Macintosh
Adobe Bridge CC 6.1.1 及舊版 Windows 與 Macintosh

解決方法

產品 更新版本 平台 優先順序分級
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows 與 Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows 與 Macintosh 3
Adobe Bridge CC 6.2 Windows 與 Macintosh 3

Adobe 建議使用者啟動每個應用程式、導覽至「說明」功能表,然後按一下「更新」,更新 Photoshop CC 2015 和 Bridge CC。如需詳細資訊,請參閱本說明頁面

Photoshop CC 2014.2.4 (15.2.4) 更新僅能透過下列的連結下載取得:

附註: 15.2.4 更新無法透過從應用程式選取「說明 > 更新」而取得,也不會顯示在 Creative Cloud 應用程式或 Creative Cloud Packager 的「應用程式與更新」區段。請從上方連結直接下載修補程式。

對於受管理環境,IT 管理員可以使用此處所述工作流程中說明的「新增離線媒體」選項,使用 Creative Cloud Packager 建立部署套件。

如需 Creative Cloud Packager 的詳細資訊,請參閱本說明頁面

弱點詳細資料

  • 這些更新將解決可能導致程式碼執行的記憶體損毀弱點 (CVE-2016-0951、CVE-2016-0952、CVE-2016-0953)。

鳴謝

Adobe 在此感謝 COSIG 的 Francis Provencher (CVE-2016-0951、CVE-2016-0952、CVE-2016-0953) 與 Adobe 合作保障客戶的安全性。