Sicherheits-Updates für Adobe Photoshop CC

Freigabedatum: 11. April 2017

Kennung der Sicherheitslücke: APSB17-12

Priorität: 3

CVE-Nummer: CVE-2017-3004, CVE-2017-3005

Plattform: Windows und Macintosh

Zusammenfassung

Adobe hat Updates für Adobe Photoshop CC für Windows und Macintosh veröffentlicht. Diese Updates schließen eine kritische Sicherheitslücke, die bei der Analyse bösartiger PCX-Dateien aufgrund eines beschädigten Speichers auftreten kann und die Ausführung von Code ermöglicht
(CVE-2017-3004). Diese Updates schließen außerdem eine nicht angegebene Sicherheitslücke des Suchpfads in
Photoshop unter Windows (CVE -2017-3005).

Betroffene Softwareversionen

Produkt Betroffene Version Plattform
Adobe Photoshop CC 2017 18.0.1 und frühere Versionen Windows und Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) und frühere Versionen Windows und Macintosh

Lösung

Adobe empfiehlt Anwendern, ihre installierte Software über den Updatemechanismus der jeweiligen Anwendung zu aktualisieren, indem sie nach dem Start der Anwendung im Hilfemenü auf „Updates“ klicken. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt Aktualisierte Version Plattform Priorität
Adobe Photoshop CC 2017 18.1 Windows und Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows und Macintosh 3

In verwalteten Umgebungen können IT-Administratoren mit dem Creative Cloud Packager Bereitstellungspakete erstellen. Weitere Informationen zum Creative Cloud Packager erhalten Sie auf dieser Hilfeseite

Sicherheitslückendetails

  • Diese Updates schließen eine Sicherheitslücke, die bei der Analyse bösartiger PCX-Dateien aufgrund eines beschädigten Speichers auftreten kann und die Ausführung von Code ermöglicht (CVE-2017-3004).
  • Diese Updates schließen eine nicht angegebene Sicherheitslücke des Suchpfads in Photoshop unter Windows (CVE -2017-3005).

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Kushal Arvind Shah von den FortiGuard Labs von Fortinet (CVE-2017-3004)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2017-3005)