Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Photoshop CC und Bridge CC

Freigabedatum: 9. Februar 2016

Kennung der Sicherheitslücke: APSB16-03

Priorität: 3

CVE-Nummern: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Plattform: Windows und Macintosh

Zusammenfassung

Adobe hat Updates für Photoshop CC und Bridge CC für Windows und Macintosh veröffentlicht. Diese Updates schließen kritische Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen.

Betroffene Softwareversionen

Produkt Betroffene Version Plattform
Adobe Photoshop CC 16.1.1 (2015.1.1) und frühere Versionen Windows und Macintosh
Adobe Bridge CC 6.1.1 und frühere Versionen Windows und Macintosh

Lösung

Adobe empfiehlt Anwendern, ihre installierte Software über den Updatemechanismus der jeweiligen Anwendung zu aktualisieren, indem sie nach dem Start der Anwendung im Hilfemenü auf „Updates“ klicken. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt Aktualisierte Version Plattform Priorität
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows und Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows und Macintosh 3
Adobe Bridge CC 6.2 Windows und Macintosh 3

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Patches für Adobe Photoshop CC 2014 (15.2.4) erhalten Sie auch hier:

Hinweis: Diese Updates werden nicht im Bereich „Anwendungen und Updates“ des Creative Cloud Packager angezeigt. Laden Sie die Patches daher direkt über die oben genannten Links herunter, und verwenden Sie die Option „Offline-Medien hinzufügen“, wie in diesem Arbeitsablauf beschrieben.

Sicherheitslückendetails

  • Diese Updates schließen Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen können und die Ausführung von Code ermöglichen (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953).

Danksagung

Adobe bedankt sich bei Francis Provencher von COSIG für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953).