Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Photoshop CC et Bridge CC

Date de publication : 9 février 2016

Identifiant de vulnérabilité : APSB16-03

Priorité : 3

Références CVE : CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Plates-formes : Windows et Macintosh

Synthèse

Adobe a publié des mises à jour pour Photoshop CC et Bridge CC pour Windows et Macintosh. Ces mises à jour corrigent des failles de sécurité critiques susceptibles de permettre à un pirate de prendre le contrôle du système concerné.

Versions logicielles concernées

Produit Versions affectées Plate-forme
Adobe Photoshop CC Versions 16.1.1 (2015.1.1) et antérieures Windows et Macintosh
Adobe Bridge CC Versions 6.1.1 et antérieures Windows et Macintosh

Solution

Adobe recommande aux utilisateurs de mettre à jour leurs installations logicielles en utilisant les processus prévus à cet effet. Il leur suffit de lancer chaque application, de se rendre dans le menu "Aide" et de cliquer sur "Mises à jour". Pour plus d’informations, veuillez consulter cette page d’aide.

Produit Mise à jour Plate-forme Priorité
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows et Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows et Macintosh 3
Adobe Bridge CC 6.2 Windows et Macintosh 3

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser Creative Cloud Packager pour créer des packs de déploiement. Vous pouvez consulter cette page d’aide pour en savoir plus.

Des correctifs pour Adobe Photoshop CC 2014 (15.2.4) sont également disponibles aux emplacements suivants :

Remarque : ces mises à jour n’apparaîtront pas dans la section "Applications et mises à jour" du Creative Cloud Packager. Téléchargez les correctifs directement à partir des liens ci-dessus et utilisez l’option "Ajouter des médias hors connexion" comme décrit dans le processus présenté ici.

Détails concernant la vulnérabilité

  • Ces mises à jour corrigent des vulnérabilités de type corruption de mémoire susceptibles d'entraîner l'exécution de code (-2016-, CVE-0951, CVE-2016-0952, CVE-2016-0953).

Remerciements

Adobe tient à remercier Francis Provencher de COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) d’avoir joint ses efforts aux nôtres pour assurer la sécurité de nos clients.