Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Photoshop CC y Bridge CC

Fecha de publicación: 9 de febrero de 2016

Identificador de vulnerabilidad: APSB16-03

Prioridad: 3

Número CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Plataforma: Windows y Macintosh

Resumen

Adobe ha publicado actualizaciones para Photoshop CC y Bridge CC para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades de seguridad importantes que podrían permitir que un intruso se hiciera con el control del sistema afectado.

Versiones de software afectadas

Producto Versión afectada Plataforma
Adobe Photoshop CC 16.1.1 (2015.1.1) y versiones anteriores Windows y Macintosh
Adobe Bridge CC 6.1.1 y versiones anteriores Windows y Macintosh

Solución

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows y Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows y Macintosh 3
Adobe Bridge CC 6.2 Windows y Macintosh 3

Adobe recomienda a los usuarios que actualicen Photoshop CC 2015 y Bridge CC. Para ello, deben iniciar cada aplicación, acceder al menú de ayuda y hacer clic en la opción de actualizaciones.  Para obtener más información, consulte esta página de ayuda.

Las actualización de Photoshop CC 2014.2.4 (15.2.4) solo está disponibles a través de descarga mediante los siguientes vínculos:

Nota: Las actualizaciones de la versión 15.2.4 no están disponibles al seleccionar el menú de ayuda y la opción de actualizaciones de la aplicación y no aparecerán en la sección de aplicaciones y actualizaciones de la aplicación Creative Cloud o Creative Cloud Packager. Descargue los parches directamente de los vínculos anteriores.

Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación con la opción para añadir medios sin conexión, tal y como se describe en el flujo de trabajo disponible en esta página.

Consulte esta página de ayuda para obtener más información sobre Creative Cloud Packager. 

Detalles sobre la vulnerabilidad

  • Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953).

Reconocimientos

Adobe desea dar las gracias a Francis Provencher de COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.