Buletin de securitate Adobe

Data lansării: 9 februarie 2016

Identificator vulnerabilitate: APSB16-03

Prioritate: 3

Număr CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Platformă: Windows și Macintosh

Adobe a lansat actualizări pentru Photoshop CC și Bridge CC pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități critice de securitate, care pot permite unui atacator să preia controlul asupra sistemului afectat.

Adobe le recomandă utilizatorilor să își actualizeze produsele Photoshop CC 2015 și Bridge CC lansând fiecare aplicație, navigând la meniul Ajutor și făcând clic pe „Actualizări”. Pentru mai multe informații, consultați această pagină de ajutor.

Actualizarea Photoshop CC 2014.2.4 (15.2.4) este disponibilă numai prin descărcare, folosind linkurile de mai jos:

• Windows (pe 32 de biți): https://www.adobe.com/support/downloads/detail.jsp?ftpID=6015
• Windows (pe 64 de biți): https://www.adobe.com/support/downloads/detail.jsp?ftpID=6016
• Mac: https://www.adobe.com/support/downloads/detail.jsp?ftpID=6017

Notă: Actualizările 15.2.4 nu sunt disponibile selectând Ajutor > Actualizări din aplicație și nu vor apărea în secțiunea Aplicații și actualizări din aplicația Creative Cloud sau din Creative Cloud Packager. Descărcați corecțiile direct de la linkurile de mai sus.

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de dezvoltare folosind opțiunea „Add Offline Media”, așa cum se descrie în procedura documentată aici.

Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager. 

• Aceste actualizări rezolvă vulnerabilități de corupere a memoriei care pot duce la executare de cod (-2016-, CVE-0951, CVE-2016-0952, CVE-2016-0953).

Adobe dorește să mulțumească lui Francis Provencher de la COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) pentru colaborarea cu Adobe în scopul protejării clienților noștri.