Aggiornamento di sicurezza disponibile per Adobe Photoshop CC

Data di pubblicazione: 16 giugno 2015

Ultimo aggiornamento: 19 agosto 2015

Identificatore di vulnerabilità: APSB15-12

Priorità: consultare la tabella riportata di seguito

Codici CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Piattaforme: Windows e Macintosh

Adobe ha rilasciato un aggiornamento per Photoshop CC per i sistemi operativi Windows e Macintosh. Questo aggiornamento risolve vulnerabilità che, se sfruttate con successo, potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato.

Versioni del software interessate

Adobe Photoshop CC 2014 (15.2.2 - 2014.2.2) e versioni precedenti per Windows e Macintosh

Soluzione

Adobe consiglia agli utenti interessati di aggiornare la propria installazione del software tramite il meccanismo di aggiornamento automatico integrato nel prodotto. Per eseguire l'operazione, avviare l'applicazione, aprire il menu Aiuto e fare clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina Aiuto.

Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni su Creative Cloud Packager, visitate questa pagina Aiuto.

Patch per Adobe Photoshop CC 2014 (15.2.3) sono disponibili anche nelle seguenti posizioni:

Windows (32 bit): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Windows (64 bit): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Nota: questi aggiornamenti non vengono visualizzati nella sezione Applications & Updates (Applicazioni e aggiornamenti) di Creative Cloud Packager. Scaricate le patch direttamente dal collegamento qui sopra e utilizzate l'opzione "Add Offline Media" (Aggiungi file non in linea), come descritto nel flusso di lavoro illustrato qui.

Classificazione dei livelli di priorità e gravità

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows e Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows e Macintosh 3

Questi aggiornamenti risolvono una vulnerabilità critica del software.

Dettagli

Adobe ha rilasciato un aggiornamento per Photoshop CC per i sistemi operativi Windows e Macintosh. Questo aggiornamento risolve vulnerabilità che, se sfruttate con successo, potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato. Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alla versione più recente.

Questi aggiornamenti risolvono una vulnerabilità di overflow di valori integer che potrebbe provocare l'esecuzione di codice (CVE-2015-3110).

Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2015-3109, CVE-2015-3112).

Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del (heap) che potrebbe provocare l'esecuzione di codice (CVE-2015-3111).

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Jeremy Brown di Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher dei laboratori di ricerca Protek (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisioni

18 agosto 2015: a partire dal 18 agosto, le patch per Adobe Photoshop CC 2014 (15.2.3) sono disponibili per il download o tramite Cloud Packager per la distribuzione in ambienti gestiti. Consultate la sezione Soluzione del bollettino per ulteriori informazioni. 

19 agosto 2015: sono state aggiunte altre note relative all'utilizzo di Creative Cloud Packager per la distribuzione di file multimediali non in linea in ambienti gestiti.