某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 11 kwietnia 2017
Identyfikator luki: APSB17-12
Priorytet: 3
Numer CVE: CVE-2017-3004, CVE-2017-3005
Platforma: Windows i Macintosh
Firma Adobe wydała aktualizacje programu Photoshop CC dla systemów Windows i Macintosh. Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach powodującą uszkodzenie zawartości pamięci podczas analizowania składni złośliwych plików PCX, która może prowadzić do wykonania
kodu (CVE-2017-3004). Te aktualizacje usuwają również niewymienioną lukę w zabezpieczeniach ścieżki wyszukiwania w programie
Photoshop dla systemu Windows (CVE-2017-3005).
| Produkt | Zagrożona wersja | Platforma |
|---|---|---|
| Adobe Photoshop CC 2017 | 18.0.1 i starsze wersje | Windows i Macintosh |
| Adobe Photoshop CC 2015.5 | 17.0.1 (2015.5.1) i starsze wersje | Windows i Macintosh |
Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania przy użyciu mechanizmów aktualizacji dostępnych w poszczególnych aplikacjach. W tym celu należy uruchomić daną aplikację, przejść do menu Help (Pomoc), a następnie kliknąć opcję „Updates” (Aktualizacje). Więcej informacji znajduje się na tej stronie pomocy.
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu |
|---|---|---|---|
| Adobe Photoshop CC 2017 | 18.1 | Windows i Macintosh | 3 |
| Adobe Photoshop CC 2015.5 | 17.0.2 (2015.5.2) | Windows i Macintosh | 3 |
W przypadku środowisk zarządzanych administratorzy działu IT mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji o narzędziu Creative Cloud Packager znajduje się na tej stronie pomocy.
- Te aktualizacje usuwają lukę w zabezpieczeniach powodującą uszkodzenie zawartości pamięci podczas analizowania składni złośliwych plików PCX, która może prowadzić do wykonania kodu (CVE-2017-3004).
- Te aktualizacje usuwają również niewymienioną lukę w zabezpieczeniach ścieżki wyszukiwania w programie Photoshop dla systemu Windows (CVE-2017-3005).