Atualização de segurança disponível para o Adobe Photoshop CC

Data de lançamento: 16 de junho de 2015

Última atualização: 19 de agosto de 2015

Identificador de vulnerabilidade: APSB15-12

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plataformas: Windows e Macintosh

Resumo

A Adobe lançou uma atualização para o Photoshop CC para Windows e Macintosh. Essa atualização corrige vulnerabilidades que podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado.

Versões de software afetadas

Adobe Photoshop CC 2014.(15.2.2) (2014.2.2) e versões anteriores para as plataformas Windows e Macintosh

Solução

A Adobe recomenda que os usuários atualizem sua instalação do software usando o mecanismo de atualização do aplicativo, abrindo-o, indo até o menu Ajuda e clicando em “Atualizações”. Para obter mais informações, consulte esta página de ajuda.

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

As correções para o Adobe Photoshop CC 2014 (15.2.3) também estão disponíveis em:

Win (32 bits): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Win (64 bits): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Observação: essas atualizações não serão exibidas na seção Aplicativos e atualizações do Creative Cloud Packager. Faça o download das correções diretamente a partir dos links acima e use a opção “Adicionar mídia offline”, conforme descrito no fluxo de trabalho documentado aqui.

Classificações de prioridade e severidade

A Adobe classifica essas atualizações com a seguinte avaliação de prioridade e recomenda que os usuários atualizem sua instalação para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows e Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows e Macintosh 3

Essas atualizações resolvem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou uma atualização para o Photoshop CC para Windows e Macintosh. Essa atualização corrige vulnerabilidades que podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para a versão mais recente.

Essas atualizações resolvem uma vulnerabilidade de estouro de integridade que pode levar à execução de código (CVE-2015-3110).

Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (CVE-2015-3109, CVE-2015-3112).

Essas atualizações resolvem uma vulnerabilidade de sobrecarga de de heap que pode levar a uma execução de código (CVE-2015-3111).

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Jeremy Brown da Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher da Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisões

18 de agosto de 2015: A partir de 18 de agosto, as correções para o Adobe Photoshop CC 2014 (15.2.3) estarão disponíveis por meio de downloads ou pelo Cloud Packager para implantação em ambientes gerenciados. Consulte a seção Solução deste boletim para obter mais detalhes. 

19 de agosto de 2015: Adicionada uma nota extra em relação ao uso do Creative Cloud Packager para implantação de mídia offline em ambientes gerenciados.