Adobe Photoshop CC 및 Bridge CC에 대한 보안 업데이트

릴리스 날짜: 2016년 2월 9일

취약점 식별자: APSB16-03

우선 순위: 3

CVE 번호: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

플랫폼: Windows 및 Macintosh

요약

Adobe는 Windows와 Macintosh용 Photoshop CC 및 Bridge CC 업데이트를 발표했습니다. 이러한 업데이트는 공격자가 해당 시스템을 제어하도록 허용할 가능성이 있는 치명적인 보안 취약점을 해결합니다.

해당되는 소프트웨어 버전

제품 영향을 받은 버전 플랫폼
Adobe Photoshop CC 16.1.1(2015.1.1) 및 이전 버전 Windows 및 Macintosh
Adobe Bridge CC 6.1.1 및 이전 버전 Windows 및 Macintosh

해결 방법

제품 업데이트된 버전 플랫폼 우선 순위 등급
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows 및 Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows 및 Macintosh 3
Adobe Bridge CC 6.2 Windows 및 Macintosh 3

각 애플리케이션을 실행한 후 도움말 메뉴에서 "업데이트"를 클릭하여 Photoshop CC 2015 및 Bridge CC를 업데이트하는 것이 좋습니다. 자세한 내용은 이 도움말 페이지를 참조하십시오.

Photoshop CC 2014.2.4(15.2.4) 업데이트는 아래의 링크를 사용한 다운로드를 통해서만 이용할 수 있습니다.

참고: 15.2.4 업데이트는 애플리케이션의 [도움말] > [업데이트]를 선택하여 사용할 수 없고, Creative Cloud 응용 프로그램이나 Creative Cloud Packager의 [응용 프로그램 및 업데이트] 섹션에 표시되지 않습니다. 위의 링크에서 바로 패치를 다운로드하십시오.

관리 환경의 경우, IT 관리자는 Creative Cloud Packager를 사용하여 여기에 정리된 작업 과정에서 설명한 대로 "오프라인 미디어 추가"에 대한 옵션을 사용하는 개발 패키지를 만들 수 있습니다.

Creative Cloud Packager에 대한 자세한 내용은 이 도움말 페이지를 참조하십시오.

취약성 세부 정보

  • 이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2016-0951, CVE-2016-0952, CVE-2016-0953).

감사의 말

고객 보호를 위해 COSIG의 Francis Provencher (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953)님께서 협조해주셨습니다.