Utgivelsesdato: 16. juni 2015
Sist oppdatert: 19. august 2015
Sikkerhetsproblemidentifikator: APSB15-12
Prioritet: Se tabellen nedenfor
CVE-numre: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Plattform: Windows og Macintosh
Adobe har lansert en oppdatering for Photoshop CC for Windows og Macintosh. Denne oppdateringen løser sikkerhetsbrudd som kan gjøre det mulig for en angriper som utnytter disse sikkerhetsbruddene, å ta kontroll over det berørte systemet.
Adobe anbefaler at brukerne oppdaterer programvareinstallasjonen via programmets oppdateringsmekanisme ved å starte programmet, gå til Hjelp-menyen og klikke Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.
Oppdateringer for Adobe Photoshop CC 2014 (15.2.3) er også tilgjengelig på følgende plasseringer:
Win (32-biters): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952
Win (64-biters): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951
Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950
Obs! Disse oppdateringene vises ikke i inndelingen Programmer og oppdateringer i Creative Cloud Packager. Last ned oppdateringene direkte fra koblingene ovenfor, og bruk alternativet for å legge til frakoblede medier, som beskrevet i arbeidsflyten som er dokumentert her.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt | Oppdatert versjon | Plattform | Prioritet klassifisering |
---|---|---|---|
Adobe Photoshop CC 2015 | 16.0 (2015.0.0) | Windows og Macintosh | 3 |
Adobe Photoshop CC 2014 | 15.2.3 | Windows og Macintosh | 3 |
Disse oppdateringene løser et kritisk sikkerhetsproblem i programvaren.
Adobe har lansert en oppdatering for Photoshop CC for Windows og Macintosh. Denne oppdateringen løser sikkerhetsbrudd som kan gjøre det mulig for en angriper som utnytter disse sikkerhetsbruddene, å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene.
Disse oppdateringene løser et problem med heltallsoverflyt som kan føre til kjøring av kode (CVE-2015-3110).
Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (-3109, CVE-2015-, CVE-2015-3112).
Disse oppdateringene løser et problem med heap-overflyt som kan føre til kjøring av kode (CVE-2015-3111).
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Jeremy Brown fra Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher fra Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
18. august 2015 – Fra og med 18. august er oppdateringer for Adobe Photoshop CC 2014 (15.2.3) tilgjengelig via nedlasting eller via Cloud Packager for distribusjon i administrerte miljøer. Se Løsning-delen av denne bulletinen for mer informasjon.
19. august 2015 – Lagt til tilleggsmerknad angående bruk av Creative Cloud Packager for frakoblede mediedistribusjoner i administrerte miljøer.