Data lansării: 16 iunie 2015
Ultima actualizare: 19 august 2015
Identificator vulnerabilitate: APSB15-12
Prioritate: Consultați tabelul de mai jos
Număr CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Platformă: Windows și Macintosh
Adobe a lansat o actualizare pentru Photoshop CC pentru Windows şi Macintosh. Această actualizare rezolvă vulnerabilități care pot permite unui atacator care le exploatează cu succes să preia controlul asupra sistemului afectat.
Adobe recomandă utilizatorilor să actualizeze instalarea lor de software prin intermediul mecanismului de actualizare a aplicaţiei lansând aplicaţia, navigând la meniul Ajutor şi făcând clic pe „Actualizări”. Pentru mai multe informații, consultați această pagină de ajutor.
Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de dezvoltare. Consultați această pagină de ajutor pentru mai multe informații.
Corecțiile pentru Adobe Photoshop CC 2014 (15.2.3) sunt disponibile și la următoarele locații:
Windows (pe 32 de biți): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952
Windows (pe 64 de biți): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951
Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950
Notă: aceste actualizări nu vor apărea în secțiunea Aplicații și actualizări din Creative Cloud Packager. Descărcați corecțiile direct de la linkurile de mai sus și folosiți opțiunea „Add Offline Media”, așa cum se descrie în procedura documentată aici.
Adobe clasifică aceste actualizări cu următoarea evaluare a priorității și recomandă utilizatorilor să-și actualizeze produsul instalat la ultima versiune:
| Produs | Versiune actualizată | Platformă | Evaluare a priorității |
|---|---|---|---|
| Adobe Photoshop CC 2015 | 16.0 (2015.0.0) | Windows și Macintosh | 3 |
| Adobe Photoshop CC 2014 | 15.2.3 | Windows și Macintosh | 3 |
Aceste actualizări rezolvă o vulnerabilitate critică a software-ului.
Adobe a lansat o actualizare pentru Photoshop CC pentru Windows şi Macintosh. Această actualizare rezolvă vulnerabilități care pot permite unui atacator care le exploatează cu succes să preia controlul asupra sistemului afectat. Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cea mai recentă versiune.
Aceste actualizări rezolvă o vulnerabilitate de depășire a valorilor întregi care poate duce la executare de cod (CVE-2015-3110).
Aceste actualizări remediază vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2015-3109, CVE-2015-3112).
Aceste actualizări remediază o vulnerabilitate de depășire a memoriei heap care poate duce la executare de cod (CVE-2015-3111).
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Jeremy Brown de la Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher de la Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
18 august 2015 - Începând cu data de 18 august, corecțiile pentru Adobe Photoshop CC 2014 (15.2.3) sunt disponibile prin descărcare sau prin Cloud Packager pentru implementări în medii gestionate. Consultați secțiunea Soluții a acestui buletin pentru mai multe detalii.
19 august 2015 - S-a adăugat o notă suplimentară privind utilizarea Creative Cloud Packager pentru implementări media offline în medii gestionate.