Data di pubblicazione: 16 giugno 2015
Ultimo aggiornamento: 19 agosto 2015
Identificatore di vulnerabilità: APSB15-12
Priorità: consultare la tabella riportata di seguito
Codici CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Piattaforme: Windows e Macintosh
Adobe ha rilasciato un aggiornamento per Photoshop CC per i sistemi operativi Windows e Macintosh. Questo aggiornamento risolve vulnerabilità che, se sfruttate con successo, potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti interessati di aggiornare la propria installazione del software tramite il meccanismo di aggiornamento automatico integrato nel prodotto. Per eseguire l'operazione, avviare l'applicazione, aprire il menu Aiuto e fare clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina Aiuto.
Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni su Creative Cloud Packager, visitate questa pagina Aiuto.
Patch per Adobe Photoshop CC 2014 (15.2.3) sono disponibili anche nelle seguenti posizioni:
Windows (32 bit): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952
Windows (64 bit): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951
Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950
Nota: questi aggiornamenti non vengono visualizzati nella sezione Applications & Updates (Applicazioni e aggiornamenti) di Creative Cloud Packager. Scaricate le patch direttamente dal collegamento qui sopra e utilizzate l'opzione "Add Offline Media" (Aggiungi file non in linea), come descritto nel flusso di lavoro illustrato qui.
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:
| Prodotto | Versione aggiornata | Piattaforma | Livello di priorità |
|---|---|---|---|
| Adobe Photoshop CC 2015 | 16.0 (2015.0.0) | Windows e Macintosh | 3 |
| Adobe Photoshop CC 2014 | 15.2.3 | Windows e Macintosh | 3 |
Questi aggiornamenti risolvono una vulnerabilità critica del software.
Adobe ha rilasciato un aggiornamento per Photoshop CC per i sistemi operativi Windows e Macintosh. Questo aggiornamento risolve vulnerabilità che, se sfruttate con successo, potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato. Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alla versione più recente.
Questi aggiornamenti risolvono una vulnerabilità di overflow di valori integer che potrebbe provocare l'esecuzione di codice (CVE-2015-3110).
Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2015-3109, CVE-2015-3112).
Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del (heap) che potrebbe provocare l'esecuzione di codice (CVE-2015-3111).
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Jeremy Brown di Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher dei laboratori di ricerca Protek (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
18 agosto 2015: a partire dal 18 agosto, le patch per Adobe Photoshop CC 2014 (15.2.3) sono disponibili per il download o tramite Cloud Packager per la distribuzione in ambienti gestiti. Consultate la sezione Soluzione del bollettino per ulteriori informazioni.
19 agosto 2015: sono state aggiunte altre note relative all'utilizzo di Creative Cloud Packager per la distribuzione di file multimediali non in linea in ambienti gestiti.