Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Photoshop CC

Utgivelsesdato: 16. juni 2015

Sist oppdatert: 19. august 2015

Sikkerhetsproblemidentifikator: APSB15-12

Prioritet: Se tabellen nedenfor

CVE-numre: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plattform: Windows og Macintosh

Sammendrag

Adobe har lansert en oppdatering for Photoshop CC for Windows og Macintosh. Denne oppdateringen løser sikkerhetsbrudd som kan gjøre det mulig for en angriper som utnytter disse sikkerhetsbruddene, å ta kontroll over det berørte systemet.

Berørte programversjoner

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) og eldre versjoner for Windows og Macintosh

Løsning

Adobe anbefaler at brukerne oppdaterer programvareinstallasjonen via programmets oppdateringsmekanisme ved å starte programmet, gå til Hjelp-menyen og klikke Oppdateringer.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.

Klassifiseringer for prioritet og alvorlighetsgrad

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Oppdatert versjon

Plattform

Prioritet Klassifisering

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows og Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows og Macintosh

3

Disse oppdateringene løser et kritisk sikkerhetsproblem i programvaren.

Detaljer

Adobe har lansert en oppdatering for Photoshop CC for Windows og Macintosh. Denne oppdateringen løser sikkerhetsbrudd som kan gjøre det mulig for en angriper som utnytter disse sikkerhetsbruddene, å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene.

Disse oppdateringene løser et problem med heltallsoverflyt som kan føre til kjøring av kode (CVE-2015-3110).

Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2015-3109, CVE-2015-3112).

Disse oppdateringene løser et problem med heap-overflyt som kan føre til kjøring av kode (CVE-2015-3111).

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Jeremy Brown fra Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher fra Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisjoner

18. august 2015 – Fra og med 18. august er oppdateringer for Adobe Photoshop CC 2014 (15.2.3) tilgjengelig via nedlasting eller via Cloud Packager for distribusjon i administrerte miljøer.  Se Løsning-delen av denne bulletinen for mer informasjon. 

19. august 2015 – Lagt til tilleggsmerknad angående bruk av Creative Cloud Packager for frakoblede mediedistribusjoner i administrerte miljøer. 

 Adobe

Få hjelp raskere og enklere

Ny bruker?