Produkt
Sist oppdatert
11. des. 2023
Sikkerhetsoppdatering tilgjengelig for Adobe Photoshop CC
Utgivelsesdato: 16. juni 2015
Sist oppdatert: 19. august 2015
Sikkerhetsproblemidentifikator: APSB15-12
Prioritet: Se tabellen nedenfor
CVE-numre: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Plattform: Windows og Macintosh
Sammendrag
Adobe har lansert en oppdatering for Photoshop CC for Windows og Macintosh. Denne oppdateringen løser sikkerhetsbrudd som kan gjøre det mulig for en angriper som utnytter disse sikkerhetsbruddene, å ta kontroll over det berørte systemet.
Berørte programversjoner
Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) og eldre versjoner for Windows og Macintosh
Løsning
Adobe anbefaler at brukerne oppdaterer programvareinstallasjonen via programmets oppdateringsmekanisme ved å starte programmet, gå til Hjelp-menyen og klikke Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.
Klassifiseringer for prioritet og alvorlighetsgrad
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
|
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
|
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows og Macintosh |
3 |
|
Adobe Photoshop CC 2014 |
15.2.3 |
Windows og Macintosh |
3 |
Disse oppdateringene løser et kritisk sikkerhetsproblem i programvaren.
Detaljer
Adobe har lansert en oppdatering for Photoshop CC for Windows og Macintosh. Denne oppdateringen løser sikkerhetsbrudd som kan gjøre det mulig for en angriper som utnytter disse sikkerhetsbruddene, å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene.
Disse oppdateringene løser et problem med heltallsoverflyt som kan føre til kjøring av kode (CVE-2015-3110).
Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2015-3109, CVE-2015-3112).
Disse oppdateringene løser et problem med heap-overflyt som kan føre til kjøring av kode (CVE-2015-3111).
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Jeremy Brown fra Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher fra Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
Revisjoner
18. august 2015 – Fra og med 18. august er oppdateringer for Adobe Photoshop CC 2014 (15.2.3) tilgjengelig via nedlasting eller via Cloud Packager for distribusjon i administrerte miljøer. Se Løsning-delen av denne bulletinen for mer informasjon.
19. august 2015 – Lagt til tilleggsmerknad angående bruk av Creative Cloud Packager for frakoblede mediedistribusjoner i administrerte miljøer.
