Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu Adobe Photoshop CC

Data wydania: 16 czerwca 2015

Ostatnia aktualizacja: 19 sierpnia 2015

Identyfikator luki: APSB15-12

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Platforma: Windows i Macintosh

Podsumowanie

Firma Adobe wydała aktualizację programu Photoshop CC dla platform Windows i Macintosh. Ta aktualizacja usuwa luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.

Zagrożone wersje oprogramowania

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) i wersje wcześniejsze dla platform Windows i Macintosh

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania przy użyciu mechanizmu aktualizacji dostępnego w aplikacji. W tym celu należy uruchomić aplikację, przejść do menu Help (Pomoc), a następnie kliknąć opcję „Updates” (Aktualizacje). Więcej informacji znajduje się na tej stronie pomocy.

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji znajduje się na tej stronie pomocy.

Oceny priorytetów i ważności

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanej instalacji do najnowszej wersji:

Produkt

Zaktualizowana wersja

Platforma

Ocena priorytetu

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows i Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows i Macintosh

3

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizację programu Photoshop CC dla platform Windows i Macintosh. Ta aktualizacja usuwa luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszej wersji.

Te aktualizacje usuwają lukę w zabezpieczeniach związaną z przekroczeniem zakresu liczb całkowitych, która może prowadzić do wykonania kodu (CVE-2015-3110).

Te aktualizacje usuwają luki w zabezpieczeniach związane z uszkodzeniem zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2015-3109, CVE-2015-3112).

Te aktualizacje usuwają lukę w zabezpieczeniach związaną z przepełnieniem sterty, która może prowadzić do wykonania kodu (CVE-2015-3111).

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Jeremy Brown z zespołu Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher z firmy Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Wersje

18 sierpnia 2015 r.: Od 18 sierpnia poprawki dla programu Adobe Photoshop CC 2014 (15.2.3) są dostępne do pobrania lub instalacji przy użyciu narzędzia Cloud Packager dla wdrożeń w środowiskach zarządzanych.  Więcej szczegółów zawiera sekcja Rozwiązanie w tym biuletynie. 

19 sierpnia 2015 r.: Wprowadzono dodatkową uwagę dotyczącą użycia narzędzia Creative Cloud Packager dla wdrożeń przy użyciu nośników offline w środowiskach zarządzanych. 

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online