Обновления безопасности для Adobe Photoshop CC и Bridge CC

Дата выпуска: 9 февраля 2016 г.

Идентификатор уязвимости: APSB16-03

Приоритет:  уровень 3

Номер CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Платформа: Windows и Macintosh

Сводка

Компания Adobe выпустила обновления для Photoshop CC и Bridge CC для Windows и Macintosh. В этих обновлениях устранены критические уязвимости безопасности, которые потенциально могли позволить злоумышленнику получить контроль над уязвимой системой.

Затрагиваемые версии программного обеспечения

Продукт Затронутая версия Платформа
Adobe Photoshop CC 16.1.1 (2015.1.1) и более ранние версии Windows и Macintosh
Adobe Bridge CC 6.1.1 и более ранние версии Windows и Macintosh

Решение

Adobe рекомендует пользователям обновить свое программное обеспечение с помощью системы обновления приложения. Для этого необходимо запустить каждое приложение, перейти в меню «Справка» и выбрать пункт «Обновления». Для получения дополнительной информации см. эту страницу справки.

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows и Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows и Macintosh 3
Adobe Bridge CC 6,2 Windows и Macintosh 3

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справка для получения дополнительной информации.

Исправления для Adobe Photoshop CC 2014 (15.2.4) также доступны в следующих расположениях:

Примечание: эти обновления не будут отображаться в разделе «Приложения и обновления» в приложении Creative Cloud Packager. Загрузите исправления напрямую, используя ссылки выше, а также используйте параметр «Добавить автономные медиаданные», как описано в технологическом процессе здесь.

Сведения об уязвимости

  • В этих обновлениях исправлена проблема, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953).

Благодарности

Компания Adobe выражает благодарность Френсису Провенчеру из COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) за помощь Adobe в обеспечении защиты наших клиентов.