Buletin de securitate Adobe

Actualizare de securitate disponibilă pentru Adobe Photoshop CC

Data lansării: 16 iunie 2015

Ultima actualizare: 19 august 2015

Identificator vulnerabilitate: APSB15-12

Prioritate: Consultați tabelul de mai jos

Număr CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Platformă: Windows și Macintosh

Sumar

Adobe a lansat o actualizare pentru Photoshop CC pentru Windows şi Macintosh. Această actualizare rezolvă vulnerabilități care pot permite unui atacator care le exploatează cu succes să preia controlul asupra sistemului afectat.

Versiuni de software afectate

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) şi versiunile anterioare pentru Windows şi Macintosh

Soluție

Adobe recomandă utilizatorilor să actualizeze instalarea lor de software prin intermediul mecanismului de actualizare a aplicaţiei lansând aplicaţia, navigând la meniul Ajutor şi făcând clic pe „Actualizări”. Pentru mai multe informații, consultați această pagină de ajutor.

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de dezvoltare. Consultați această pagină de ajutor pentru mai multe informații.

Evaluări ale priorității și severității

Adobe clasifică aceste actualizări cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsul instalat la ultima versiune:

Produs

Versiune actualizată

Platformă

Evaluare a priorității

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows și Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows și Macintosh

3

Aceste actualizări rezolvă o vulnerabilitate critică a software-ului.

Detalii

Adobe a lansat o actualizare pentru Photoshop CC pentru Windows şi Macintosh. Această actualizare rezolvă vulnerabilități care pot permite unui atacator care le exploatează cu succes să preia controlul asupra sistemului afectat. Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cea mai recentă versiune.

Aceste actualizări rezolvă o vulnerabilitate de depășire a valorilor întregi care poate duce la executare de cod (CVE-2015-3110).

Aceste actualizări remediază vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2015-3109, CVE-2015-3112).

Aceste actualizări remediază o vulnerabilitate de depășire a memoriei heap care poate duce la executare de cod (CVE-2015-3111).

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Jeremy Brown de la Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher de la Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revizuiri

18 august 2015 - Începând cu data de 18 august, corecțiile pentru Adobe Photoshop CC 2014 (15.2.3) sunt disponibile prin descărcare sau prin Cloud Packager pentru implementări în medii gestionate. Consultați secțiunea Soluții a acestui buletin pentru mai multe detalii. 

19 august 2015 - S-a adăugat o notă suplimentară privind utilizarea Creative Cloud Packager pentru implementări media offline în medii gestionate. 

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?