Beveiligingsupdate beschikbaar voor Adobe Photoshop CC

Releasedatum: 16 juni 2015

Laatst bijgewerkt: 19 augustus 2015

ID kwetsbaarheidsprobleem: APSB15-12

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Platform: Windows en Macintosh

Samenvatting

Adobe heeft een update uitgebracht voor Photoshop CC voor Windows en Macintosh. Deze update verhelpt kwetsbaarheden die kunnen worden misbruikt om de controle te verkrijgen over het betrokken systeem.

Van toepassing op de volgende softwareversies

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) en eerdere versies voor Windows en Macintosh

Oplossing

Adobe raadt gebruikers aan hun software bij te werken via het mechanisme voor automatische updates van de toepassing door de toepassing te starten, naar het menu Help te navigeren, en op “Updates” te klikken.  Voor meer informatie raadpleegt u deze helppagina.

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie.

De patches voor Photoshop CC 2014 (15.2.3) zijn ook beschikbaar op de volgende locaties:

Windows (32-bits): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Windows (64-bits): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Opmerking: deze updates worden weergegeven in het gedeelte Toepassingen en updates van de Creative Cloud Packager. Download de patches rechtstreeks via de bovenstaande koppeling en gebruik de optie om offlinemedia toe te voegen, zoals wordt gemeld in de workflow die hier wordt beschreven.

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de meest recente versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows en Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows en Macintosh 3

Deze updates verhelpen een kritieke kwetsbaarheid in de software.

Details

Adobe heeft een update uitgebracht voor Photoshop CC voor Windows en Macintosh. Deze update verhelpt kwetsbaarheden die kunnen worden misbruikt om de controle te verkrijgen over het betrokken systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies.

Deze updates verhelpen een kwetsbaarheid met betrekking tot integeroverloop die tot code-uitvoering kan leiden (CVE-2015-3110).

Deze updates verhelpen kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2015-3109, CVE-2015-3112).

Deze updates verhelpen een kwetsbaarheid met betrekking tot een heap-overloop die tot code-uitvoering kan leiden (CVE-2015-3111).

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:

  • Jeremy Brown van Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher van Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisies

18 augustus 2015: vanaf 18 augustus zijn de patches voor Adobe Photoshop CC 2014 (15.2.3) beschikbaar via download of via Cloud Packager voor implementaties in beheerde omgevingen.  Raadpleeg het gedeelte Oplossingen van dit bulletin voor meer gegevens. 

19 augustus 2015: aanvullende opmerking toegevoegd met betrekking tot het gebruik van Creative Cloud Packager voor implementaties in offlinemedia in beheerde omgevingen.