Обновления безопасности для Adobe Photoshop CC и Bridge CC

Дата выпуска: 9 февраля 2016 г.

Идентификатор уязвимости: APSB16-03

Приоритет:  уровень 3

Номер CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Платформа: Windows и Macintosh

Сводка

Компания Adobe выпустила обновления для Photoshop CC и Bridge CC для Windows и Macintosh. В этих обновлениях устранены критические уязвимости безопасности, которые потенциально могли позволить злоумышленнику получить контроль над уязвимой системой.

Затрагиваемые версии программного обеспечения

Продукт Затронутая версия Платформа
Adobe Photoshop CC 16.1.1 (2015.1.1) и более ранние версии Windows и Macintosh
Adobe Bridge CC 6.1.1 и более ранние версии Windows и Macintosh

Решение

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Photoshop CC 2015 16.1.2 (2015.1.2) Windows и Macintosh 3
Adobe Photoshop CC 2014 15.2.4 (2014.2.4) Windows и Macintosh 3
Adobe Bridge CC 6,2 Windows и Macintosh 3

Компания Adobe рекомендует пользователям обновить приложения Photoshop CC 2015 и Bridge CC. Для этого необходимо запустить приложение, перейти в меню «Справка» и выбрать пункт «Обновления». Для получения дополнительной информации см. эту страницу справки.

Обновление Photoshop CC 2014.2.4 (15.2.4) доступно только при выполнении загрузки по ссылкам, приведенным ниже:

Примечание: обновления 15.2.4 недоступны при выборе пункта «Справка» > «Обновления» в приложении и не будут отображаться в разделе «Приложения и обновления» в приложении Creative Cloud или Creative Cloud Packager. Загрузите исправления напрямую, используя ссылки выше.

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания с помощью параметра «Добавить автономные медиаданные», как описано в технологическом процессе здесь.

См. эту страницу справка для получения дополнительной информации о Creative Cloud Packager.

Сведения об уязвимости

  • В этих обновлениях исправлена проблема, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953).

Благодарности

Компания Adobe выражает благодарность Френсису Провенчеру из COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) за помощь Adobe в обеспечении защиты наших клиентов.