某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 16 juni 2015
Laatst bijgewerkt: 19 augustus 2015
ID kwetsbaarheidsprobleem: APSB15-12
Prioriteit: zie onderstaande tabel
CVE-nummer: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Platform: Windows en Macintosh
Adobe heeft een update uitgebracht voor Photoshop CC voor Windows en Macintosh. Deze update verhelpt kwetsbaarheden die kunnen worden misbruikt om de controle te verkrijgen over het betrokken systeem.
Adobe raadt gebruikers aan hun software bij te werken via het mechanisme voor automatische updates van de toepassing door de toepassing te starten, naar het menu Help te navigeren, en op “Updates” te klikken. Voor meer informatie raadpleegt u deze helppagina.
Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie.
De patches voor Photoshop CC 2014 (15.2.3) zijn ook beschikbaar op de volgende locaties:
Windows (32-bits): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952
Windows (64-bits): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951
Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950
Opmerking: deze updates worden weergegeven in het gedeelte Toepassingen en updates van de Creative Cloud Packager. Download de patches rechtstreeks via de bovenstaande koppeling en gebruik de optie om offlinemedia toe te voegen, zoals wordt gemeld in de workflow die hier wordt beschreven.
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de meest recente versie:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling |
|---|---|---|---|
| Adobe Photoshop CC 2015 | 16.0 (2015.0.0) | Windows en Macintosh | 3 |
| Adobe Photoshop CC 2014 | 15.2.3 | Windows en Macintosh | 3 |
Deze updates verhelpen een kritieke kwetsbaarheid in de software.
Adobe heeft een update uitgebracht voor Photoshop CC voor Windows en Macintosh. Deze update verhelpt kwetsbaarheden die kunnen worden misbruikt om de controle te verkrijgen over het betrokken systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies.
Deze updates verhelpen een kwetsbaarheid met betrekking tot integeroverloop die tot code-uitvoering kan leiden (CVE-2015-3110).
Deze updates verhelpen kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2015-3109, CVE-2015-3112).
Deze updates verhelpen een kwetsbaarheid met betrekking tot een heap-overloop die tot code-uitvoering kan leiden (CVE-2015-3111).
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:
- Jeremy Brown van Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher van Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
18 augustus 2015: vanaf 18 augustus zijn de patches voor Adobe Photoshop CC 2014 (15.2.3) beschikbaar via download of via Cloud Packager voor implementaties in beheerde omgevingen. Raadpleeg het gedeelte Oplossingen van dit bulletin voor meer gegevens.
19 augustus 2015: aanvullende opmerking toegevoegd met betrekking tot het gebruik van Creative Cloud Packager voor implementaties in offlinemedia in beheerde omgevingen.