Actualización de seguridad disponible para Adobe Photoshop CC

Fecha de publicación: 16 de junio de 2015

Última actualización: 19 de agosto de 2015

Identificador de vulnerabilidad: APSB15-12

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plataforma: Windows y Macintosh

Resumen

Adobe ha lanzado una actualización de Photoshop CC para Windows y Macintosh. Esta actualización soluciona vulnerabilidades que podrían permitir que un atacante que sepa aprovecharlas se haga con el control del sistema afectado.

Versiones de software afectadas

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) y versiones anteriores para Windows y Macintosh

Solución

Adobe recomienda que los usuarios actualicen su instalación del software mediante el mecanismo de actualización de la aplicación, para lo cual deben iniciarla, desplazarse al menú de ayuda y hacer clic en la opción de actualizaciones.  Para obtener más información, consulte esta página de ayuda.

Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información.

Parches de seguridad para Adobe Photoshop CC 2014 (15.2.3) también están disponibles en las siguientes ubicaciones:

Win (32 bits): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Win (64 bits): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Nota: Estas actualizaciones no aparecerán en la sección de aplicaciones y actualizaciones de la aplicación Creative Cloud Packager. Descargue los parches directamente de los vínculos anteriores y utilice la opción para añadir medios sin conexión, tal y como se describe en el flujo de trabajo disponible en esta página.

Niveles de gravedad y prioridad

Adobe categoriza estas actualizaciones de acuerdo a los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows y Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows y Macintosh 3

Estas actualizaciones solucionan una vulnerabilidad grave del software.

Detalles

Adobe ha lanzado una actualización de Photoshop CC para Windows y Macintosh. Esta actualización soluciona vulnerabilidades que podrían permitir que un atacante que sepa aprovecharlas se haga con el control del sistema afectado.  Adobe recomienda que los usuarios actualicen la instalación del producto a la última versión.

Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de enteros que podría provocar la ejecución de código (CVE-2015-3110).

Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2015-3109, CVE-2015-3112).

Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de pila que podría provocar la ejecución de código (CVE-2015-3111).

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Jeremy Brown, que trabaja en el programa Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher, de Protek Research Lab (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisiones

18 de agosto 2015: a partir del 18 de agosto, se pueden descargar parches para Adobe Photoshop CC 2014 (15.2.3) o se pueden acceder a ellos a través de Cloud Packager para implementaciones en entornos administrados.  Consulte la sección Solución de este boletín para tener más información. 

19 de agosto de 2015: se ha añadido una nota sobre el uso de Creative Cloud Packager para implementaciones con soportes físicos sin conexión en entornos administrados.