Beveiligingsupdates beschikbaar voor Adobe Photoshop CC | APSB19-15
Bulletin-id Publicatiedatum Prioriteit
APSB19-15 12 maart 2019 3

Samenvatting

Adobe heeft updates uitgebracht voor Photoshop CC voor Windows en macOS. Deze updates lossen een kritieke kwetsbaarheid op in Photoshop CC 19.1.7 (en eerdere 19.x-versies) en CC 20.0.2 (en eerdere 20.x-versies).  Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.

Van toepassing op de volgende product

Product Getroffen versie Platform
Photoshop CC  19.1.7 en eerder Windows en macOS
Photoshop CC  20.0.2 en eerdere versies Windows en macOS

Oplossing

Adobe raadt aan uw software bij te werken via het mechanisme voor automatische updates voor Creative Cloud vanuit de bureaubladtoepassing.  Raadpleeg deze hulppagina voor meer informatie.

Product Bijgewerkte versies Platform
Photoshop CC  19.1.8 Windows en macOS
Photoshop CC 20.0.4 Windows en macOS

Opmerking:

Bij beheerde omgevingen, kunnen IT-beheerders het admin-console gebruiken om Creative Cloud-toepassingen in te stellen voor eindgebruikers. Raadpleeg deze hulppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummer
Beschadiging van heap Willekeurige code-uitvoering Kritiek CVE-2019-7094

Dankbetuigingen

Adobe bedankt Francis Provencher in samenwerking met het Zero Day Initiative van Trend Micro voor het melden van dit probleem en voor hun samenwerking met Adobe om onze klanten te helpen beschermen.