Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń dla programów Adobe Photoshop CC i Bridge CC

Data wydania: 9 lutego 2016

Identyfikator luki: APSB16-03

Priorytet: 3

Numer CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Platforma: Windows i Macintosh

Podsumowanie

Firma Adobe wydała aktualizacje programów Photoshop CC i Bridge CC dla platform Windows i Macintosh. Te aktualizacje usuwają krytyczne luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.

Zagrożone wersje oprogramowania

Produkt Zagrożona wersja Platforma
Adobe Photoshop CC 16.1.1 (2015.1.1) i starsze wersje Windows i Macintosh
Adobe Bridge CC 6.1.1 i starsze wersje Windows i Macintosh

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania przy użyciu mechanizmów aktualizacji dostępnych w poszczególnych aplikacjach. W tym celu należy uruchomić daną aplikację, przejść do menu Help (Pomoc), a następnie kliknąć opcję „Updates” (Aktualizacje). Więcej informacji znajduje się na tej stronie pomocy.

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows i Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows i Macintosh 3
Adobe Bridge CC 6.2 Windows i Macintosh 3

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.

Poprawki dla programu Adobe Photoshop CC 2014 (15.2.4) są dostępne również pod następującymi adresami:

Uwaga: Te aktualizacje nie będą widoczne w sekcji Applications & Updates (Aplikacje i aktualizacje) narzędzia Creative Cloud Packager. Poprawki należy pobrać bezpośrednio spod podanych wyżej adresów, a następnie użyć opcji „Add Offline Media” (Dodaj nośnik offline) tak, jak to opisano tutaj.

Informacje o luce w zabezpieczeniach

  • Te aktualizacje usuwają luki w zabezpieczeniach polegające na uszkadzaniu zawartości pamięci, które mogą prowadzić do wykonania kodu (-2016-, CVE-0951, CVE-2016-0952, CVE-2016-0953).

Podziękowania

Firma Adobe pragnie podziękować Francisowi Provencherowi z COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów.