Sikkerhetsoppdateringer tilgjengelig for Adobe Photoshop CC | APSB19-15
Bulletin-ID Dato publisert Prioritet
APSB19-15 12. mars 2019 3

Sammendrag

Adobe har lansert oppdateringer for Photoshop CC for Windows og macOS. Disse oppdateringene løser et kritisk sikkerhetsproblem i Photoshop CC 19.1.7 og tidligere 19.x-versjoner) i tillegg til 20.0.2 (og tidligere 20.x-versjoner).  Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte produktversjoner

Produkt Berørte versjoner Plattform
Photoshop CC  19.1.7 og eldre versjoner Windows og macOS
Photoshop CC  20.0.2 og eldre versjoner Windows og macOS

Løsning

Adobe anbefaler oppdatering via oppdateringsfunksjonen i Creative Cloud-skrivebordsapplikasjonen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt Oppdaterte versjoner Plattform
Photoshop CC  19.1.8 Windows og macOS
Photoshop CC 20.0.4 Windows og macOS

Merk:

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-nummer
Heap-ødeleggelse Vilkårlig kjøring av kode Kritisk CVE-2019-7094

Takk

Adobe takker Francis Provencher i samarbeid med Trend Micros Zero Day Initiative, for å ha rapportert dette problemet og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.