Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Photoshop CC e Bridge CC

Data de lançamento: 9 de fevereiro de 2016

Identificador de vulnerabilidade: APSB16-03

Prioridade: 3

Número CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Plataformas: Windows e Macintosh

Resumo

A Adobe lançou atualizações para o Photoshop CC e Bridge CC para Windows e Macintosh. Essas atualizações solucionam vulnerabilidades críticas de segurança que podem potencialmente permitir que um invasor controle o sistema afetado.

Versões de software afetadas

Produto Versão afetada Plataforma
Adobe Photoshop CC 16.1.1 (2015.1.1) e versões anteriores Windows e Macintosh
Adobe Bridge CC 6.1.1 e versões anteriores Windows e Macintosh

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software usando o mecanismo de atualização do aplicativo, iniciando-o, navegando até o menu Ajuda e clicando em “Atualizações”. Para obter mais informações, consulte esta página de ajuda.

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Photoshop CC 2015 02.01.16 (02.01.2015) Windows e Macintosh 3
Adobe Photoshop CC 2014 04.02.15 (04.02.2014) Windows e Macintosh 3
Adobe Bridge CC 6.2 Windows e Macintosh 3

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

As correções para o Adobe Photoshop CC 2014 (15.2.4) também estão disponíveis em:

Observação: essas atualizações não serão exibidas na seção Aplicativos e atualizações do Creative Cloud Packager. Faça o download das correções diretamente a partir dos links acima e use a opção “Adicionar mídia offline”, conforme descrito no fluxo de trabalho documentado aqui.

Detalhes da vulnerabilidade

  • Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (-2016-, CVE-0951, CVE-2016-0952, CVE-2016-0953).

Agradecimentos

A Adobe gostaria de agradecer Francis Provencher, do COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953), por trabalhar com a Adobe na proteção de nossos clientes.