Actualizări de securitate disponibile pentru Adobe Photoshop CC și Bridge CC

Data lansării: 9 februarie 2016

Identificator vulnerabilitate: APSB16-03

Prioritate: 3

Număr CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Platformă: Windows și Macintosh

Sumar

Adobe a lansat actualizări pentru Photoshop CC și Bridge CC pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități critice de securitate, care pot permite unui atacator să preia controlul asupra sistemului afectat.

Versiuni de software afectate

Produs Versiune afectată Platformă
Adobe Photoshop CC 16.1.1 (2015.1.1) și versiunile anterioare Windows și Macintosh
Adobe Bridge CC 6.1.1 și versiunile anterioare Windows și Macintosh

Soluție

Adobe recomandă utilizatorilor să actualizeze instalările lor de software prin intermediul mecanismului de actualizare al fiecărei aplicații, lansând aplicația, navigând la meniul Ajutor și făcând clic pe „Actualizări”. Pentru mai multe informații, consultați această pagină de ajutor.

Produs Versiune actualizată Platformă Evaluare a priorității
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows și Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows și Macintosh 3
Adobe Bridge CC 6.2 Windows și Macintosh 3

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de dezvoltare. Consultați această pagină de ajutor pentru mai multe informații.

Corecțiile pentru Adobe Photoshop CC 2014 (15.2.4) sunt disponibile și la următoarele locații:

Notă: aceste actualizări nu vor apărea în secțiunea Aplicații și actualizări din Creative Cloud Packager. Descărcați corecțiile direct de la linkurile de mai sus și folosiți opțiunea „Add Offline Media”, așa cum se descrie în procedura documentată aici.

Detalii privind vulnerabilitatea

  • Aceste actualizări rezolvă vulnerabilități de corupere a memoriei care pot duce la executare de cod (-2016-, CVE-0951, CVE-2016-0952, CVE-2016-0953).

Mențiuni

Adobe dorește să mulțumească lui Francis Provencher de la COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) pentru colaborarea cu Adobe în scopul protejării clienților noștri.