Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Photoshop CC og Bridge CC

Utgivelsesdato: 9. februar 2016

Sikkerhetsbruddidentifikator: APSB16-03

Prioritet: 3

CVE-numre: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Plattform: Windows og Macintosh

Sammendrag

Adobe har lansert oppdateringer Photoshop CC og Bridge CC for Windows og Macintosh. Disse oppdateringene løser kritiske sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.

Berørte programversjoner

Produkt Berørte versjoner Plattform
Adobe Photoshop CC 16.1.1 (2015.1.1) og tidligere versjoner Windows og Macintosh
Adobe Bridge CC 6.1.1 og tidligere versjoner Windows og Macintosh

Løsning

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows og Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows og Macintosh 3
Adobe Bridge CC 6.2 Windows og Macintosh 3

Adobe anbefaler at brukere oppdaterer Photoshop CC 2015 og Bridge CC å starte hvert enkelt program, gå til Hjelp-menyen og klikke Oppdateringer.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Oppdateringer for Photoshop CC 2014.2.4 (15.2.4) er bare tilgjengelig via nedlasting ved hjelp av koblingen nedenfor:

Obs! 15.2.4-oppdateringene er ikke tilgjengelig ved å velge Hjelp > Oppdateringer fra programmet og vil ikke vises i Programmer og oppdateringer i Creative Cloud-programmet eller Creative Cloud Packager. Last ned oppdateringene direkte fra koblingene ovenfor.

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker ved hjelp av alternativet for å legge til frakoblede medier, som beskrevet i arbeidsflyten som erdokumentert her.

Se denne hjelpesiden for mer informasjon om Creative Cloud Packager. 

Informasjon om sikkerhetsproblemet

  • Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (-2016-, CVE-0951, CVE-2016-0952, CVE-2016-0953).

Takk

Adobe takker Francis Provencher fra COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) for å samarbeide med Adobe for å beskytte våre kunder.