제품
마지막 업데이트 날짜
2023년 12월 11일
Adobe Photoshop CC에 대한 보안 업데이트
릴리스 날짜: 2015년 6월 16일
최종 업데이트일: 2015년 8월 19일
취약점 식별자: APSB15-12
우선순위: 아래 표 참조
CVE 번호: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
플랫폼: Windows 및 Macintosh
요약
Windows 및 Macintosh용 Photoshop CC 업데이트를 발표했습니다. 이 업데이트는 이러한 취약점 악용에 성공한 침입자가 해당 시스템을 제어할 수 있는 취약점을 해결합니다.
해당되는 소프트웨어 버전
Windows 및 Macintosh용 Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) 및 이전 버전
해결 방법
우선 순위 및 심각도 등급
Adobe는 이러한 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.
|
|
업데이트된 버전 |
플랫폼 |
우선 순위 등급 |
|
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows 및 Macintosh |
3 |
|
Adobe Photoshop CC 2014 |
15.2.3 |
Windows 및 Macintosh |
3 |
이 업데이트는 해당 소프트웨어에서 치명적인 취약점을 해결합니다.
자세한 내용
Windows 및 Macintosh용 Photoshop CC 업데이트를 발표했습니다. 이 업데이트는 이러한 취약점 악용에 성공한 침입자가 해당 시스템을 제어할 수 있는 취약점을 해결합니다. 따라서 제품을 아래와 같이 최신 버전으로 업데이트하는 것이 좋습니다.
이 업데이트는 코드를 실행할 수 있는 정수 오버플로우 취약점을 해결합니다(CVE-2015-3110).
이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2015-3109, CVE-2015-3112).
이 업데이트는 코드 실행을 야기할 수 있는 힙 오버플로우 취약점을 해결합니다(CVE-2015-3111).
감사의 말
Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.
- Jeremy Brown, Microsoft Vulnerability Research(CVE-2015-3109)
- Francis Provencher, Protek Research Labs(CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
수정
2015년 8월 18일: 8월 18일 이후에 Adobe Photoshop CC 2014(15.2.3)용 패치를 다운로드하거나 관리된 환경에서 배포용 Cloud Packager를 통해 사용할 수 있습니다. 자세한 내용은 이 게시판의 솔루션 섹션을 참조하십시오.
2015년 8월 19일 - 관리된 환경에서 오프라인 미디어 배포용 Creative Cloud Packager 사용에 관한 메모를 추가했습니다.
