Actualizare de securitate disponibilă pentru Adobe Photoshop CC

Data lansării: 16 iunie 2015

Ultima actualizare: 19 august 2015

Identificator vulnerabilitate: APSB15-12

Prioritate: Consultați tabelul de mai jos

Număr CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Platformă: Windows și Macintosh

Sumar

Adobe a lansat o actualizare pentru Photoshop CC pentru Windows şi Macintosh. Această actualizare rezolvă vulnerabilități care pot permite unui atacator care le exploatează cu succes să preia controlul asupra sistemului afectat.

Versiuni de software afectate

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) şi versiunile anterioare pentru Windows şi Macintosh

Soluție

Adobe recomandă utilizatorilor să actualizeze instalarea lor de software prin intermediul mecanismului de actualizare a aplicaţiei lansând aplicaţia, navigând la meniul Ajutor şi făcând clic pe „Actualizări”. Pentru mai multe informații, consultați această pagină de ajutor.

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de dezvoltare. Consultați această pagină de ajutor pentru mai multe informații.

Corecțiile pentru Adobe Photoshop CC 2014 (15.2.3) sunt disponibile și la următoarele locații:

Windows (pe 32 de biți): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Windows (pe 64 de biți): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Notă: aceste actualizări nu vor apărea în secțiunea Aplicații și actualizări din Creative Cloud Packager. Descărcați corecțiile direct de la linkurile de mai sus și folosiți opțiunea „Add Offline Media”, așa cum se descrie în procedura documentată aici.

Evaluări ale priorității și gravității

Adobe clasifică aceste actualizări cu următoarea evaluare a priorității și recomandă utilizatorilor să-și actualizeze produsul instalat la ultima versiune:

Produs Versiune actualizată Platformă Evaluare a priorității
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows și Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows și Macintosh 3

Aceste actualizări rezolvă o vulnerabilitate critică a software-ului.

Detalii

Adobe a lansat o actualizare pentru Photoshop CC pentru Windows şi Macintosh. Această actualizare rezolvă vulnerabilități care pot permite unui atacator care le exploatează cu succes să preia controlul asupra sistemului afectat. Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cea mai recentă versiune.

Aceste actualizări rezolvă o vulnerabilitate de depășire a valorilor întregi care poate duce la executare de cod (CVE-2015-3110).

Aceste actualizări remediază vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2015-3109, CVE-2015-3112).

Aceste actualizări remediază o vulnerabilitate de depășire a memoriei heap care poate duce la executare de cod (CVE-2015-3111).

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Jeremy Brown de la Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher de la Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revizuiri

18 august 2015 - Începând cu data de 18 august, corecțiile pentru Adobe Photoshop CC 2014 (15.2.3) sunt disponibile prin descărcare sau prin Cloud Packager pentru implementări în medii gestionate. Consultați secțiunea Soluții a acestui buletin pentru mai multe detalii. 

19 august 2015 - S-a adăugat o notă suplimentară privind utilizarea Creative Cloud Packager pentru implementări media offline în medii gestionate.