Produs
Actualizare de securitate disponibilă pentru Adobe Photoshop CC
Data lansării: 16 iunie 2015
Ultima actualizare: 19 august 2015
Identificator vulnerabilitate: APSB15-12
Prioritate: Consultați tabelul de mai jos
Număr CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Platformă: Windows și Macintosh
Sumar
Adobe a lansat o actualizare pentru Photoshop CC pentru Windows şi Macintosh. Această actualizare rezolvă vulnerabilități care pot permite unui atacator care le exploatează cu succes să preia controlul asupra sistemului afectat.
Versiuni de software afectate
Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) şi versiunile anterioare pentru Windows şi Macintosh
Soluție
Adobe recomandă utilizatorilor să actualizeze instalarea lor de software prin intermediul mecanismului de actualizare a aplicaţiei lansând aplicaţia, navigând la meniul Ajutor şi făcând clic pe „Actualizări”. Pentru mai multe informații, consultați această pagină de ajutor.
Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de dezvoltare. Consultați această pagină de ajutor pentru mai multe informații.
Evaluări ale priorității și severității
Adobe clasifică aceste actualizări cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsul instalat la ultima versiune:
|
Versiune actualizată |
Platformă |
Evaluare a priorității |
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows și Macintosh |
3 |
Adobe Photoshop CC 2014 |
15.2.3 |
Windows și Macintosh |
3 |
Aceste actualizări rezolvă o vulnerabilitate critică a software-ului.
Detalii
Adobe a lansat o actualizare pentru Photoshop CC pentru Windows şi Macintosh. Această actualizare rezolvă vulnerabilități care pot permite unui atacator care le exploatează cu succes să preia controlul asupra sistemului afectat. Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cea mai recentă versiune.
Aceste actualizări rezolvă o vulnerabilitate de depășire a valorilor întregi care poate duce la executare de cod (CVE-2015-3110).
Aceste actualizări remediază vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2015-3109, CVE-2015-3112).
Aceste actualizări remediază o vulnerabilitate de depășire a memoriei heap care poate duce la executare de cod (CVE-2015-3111).
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Jeremy Brown de la Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher de la Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
Revizuiri
18 august 2015 - Începând cu data de 18 august, corecțiile pentru Adobe Photoshop CC 2014 (15.2.3) sunt disponibile prin descărcare sau prin Cloud Packager pentru implementări în medii gestionate. Consultați secțiunea Soluții a acestui buletin pentru mai multe detalii.
19 august 2015 - S-a adăugat o notă suplimentară privind utilizarea Creative Cloud Packager pentru implementări media offline în medii gestionate.