Обновление безопасности для Adobe Photoshop CC

Дата публикации: 16 июня 2015 года.

Последнее обновление: 19 августа 2015 г.

Идентификатор уязвимости: APSB15-12

Приоритет: см. таблицу ниже

Номер CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Платформа: Windows и Macintosh

Сводка

Компания Adobe выпустила обновление Photoshop CC для Windows и Macintosh. В этом обновлении устранены уязвимости, которые могли позволить использующему их злоумышленнику получить контроль над уязвимой системой.

Затрагиваемые версии программного обеспечения

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) и более ранних для Windows и Macintosh

Решение

Adobe рекомендует пользователям обновить свое программное обеспечение с помощью системы обновления приложения. Для этого необходимо запустить приложение, перейти в меню «Справка» и выбрать пункт «Обновления». Для получения дополнительной информации см. эту страницу справки.

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справка для получения дополнительной информации.

Исправления для Adobe Photoshop CC 2014 (15.2.3) также доступны в следующих расположениях:

Windows (32-разрядная версия): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Windows (64-разрядная версия): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Примечание: эти обновления не будут отображаться в разделе «Приложения и обновления» в приложении Creative Cloud Packager. Загрузите исправления напрямую, используя ссылки выше, а также используйте параметр «Добавить автономные медиаданные», как описано в технологическом процессе здесь.

Рейтинги приоритета и важности

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное программное обеспечение до самой последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows и Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows и Macintosh 3

В этих обновлениях исправлена критическая уязвимость программного обеспечения.

Сведения

Компания Adobe выпустила обновление Photoshop CC для Windows и Macintosh. В этом обновлении устранены уязвимости, которые могли позволить использующему их злоумышленнику получить контроль над уязвимой системой. Компания Adobe рекомендует пользователям обновить установленное программное обеспечение до самой последней версии.

В этих обновлениях исправлена проблема целочисленного переполнения, которая могла привести к выполнению кода (CVE-2015-3110).

В этих обновлениях исправлены уязвимости, связанные с повреждением памяти, которые могли привести к исполнению кода ( CVE-2015-3109, CVE-2015-3112).

В этих обновлениях устранена уязвимость, связанная с переполнением хипа, которая могла привести к выполнению кода (CVE-2015-3111).

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Джереми Браун, центр исследований уязвимостей Microsoft (CVE-2015-3109)
  • Френсис Провеншер, исследовательская лаборатория Protek (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Редакции

18 августа 2015 г. По состоянию на 18 августа исправления для Adobe Photoshop CC 2014 (15.2.3) доступны для загрузки или через Cloud Packager для развертываний в управляемых средах. Для получения более подробную информации см. раздел "Решение" данного бюллетеня. 

19 августа 2015 г. — добавлено дополнительное примечание относительно использования Creative Cloud Packager для развертываний автономных медиаданных в управляемых средах.