Доступны обновления безопасности для Adobe Photoshop CC

Дата выпуска: 11 апреля 2017 г.

Идентификатор уязвимости: APSB17-12

Приоритет: 3

Номер CVE: CVE-2017-3004, CVE-2017-3005

Платформа: Windows и Macintosh

Сводка

Компания Adobe выпустила обновления для Photoshop CC для Windows и Macintosh. В этих обновлениях устранена критическая уязвимость, связанная с повреждением памяти при анализе вредоносных файлов PCX, которая могла привести к выполнению кода
(CVE-2017-3004). Эти обновления также позволяют устранить уязвимость, связанную с возможностью ввода пути поиска без кавычек в
Photoshop в операционной системе Windows (CVE-2017-3005).

Затрагиваемые версии программного обеспечения

Продукт Затронутая версия Платформа
Adobe Photoshop CC 2017 г. 18.0.1 и более ранние версии Windows и Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) и более ранние версии Windows и Macintosh

Решение

Adobe рекомендует пользователям обновить свое программное обеспечение с помощью системы обновления приложения. Для этого необходимо запустить каждое приложение, перейти в меню «Справка» и выбрать пункт «Обновления». Для получения дополнительной информации см. эту страницу справки.

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Photoshop CC 2017 18.1 Windows и Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows и Macintosh 3

Для управляемых сред ИТ-администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справка для получения дополнительной информации о Creative Cloud Packager.

Сведения об уязвимости

  • В этих обновлениях устранена уязвимость, связанная с повреждением памяти при аналиле вредоносных файлов PCX, которая могла привести к выполнению кода (CVE-2017-3004).
  • Эти обновления позволяют устранить уязвимость, связанную с возможностью ввода пути поиска без кавычек в Photoshop в операционной системе Windows (CVE-2017-3005).

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Кушал Арвинд Шах, FortiGuard Labs (CVE-2017-3004)
  • Кирилл Валликари / HTTPCS – Ziwit (CVE-2017-3005)