Säkerhetsuppdatering för Adobe Photoshop CC

Releasedatum: 16 juni 2015

Senast uppdaterad: 19 augusti 2015

Sårbarhets-ID: APSB15-12

Prioritet: Se tabellen nedan

CVE-nummer: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plattform: Windows och Macintosh

Sammanfattning

Adobe har släppt en uppdatering för Photoshop CC för Windows och Macintosh. Denna uppdatering åtgärdar sårbarheter som skulle kunna utnyttjas av en angripare för att ta kontroll över den drabbade datorn.

Berörda programversioner

Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) och tidigare för Windows och Macintosh

Lösning

Adobe rekommenderar användare att uppdatera sin programinstallation via programmets uppdateringsmekanism genom att starta programmet, navigera till Hjälp-menyn och klicka på Uppdateringar.  Mer information finns på den här hjälpsidan.

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.

Programkorrigeringar för Adobe Photoshop CC 2014 (15.2.3) finns även på följande platser:

Windows (32 bitar): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Windows (64 bitar): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Obs! De här uppdateringarna visas inte under Applications & Updates i Creative Cloud Packager. Hämta programkorrigeringarna direkt från länkarna ovan och välj alternativet Add Offline Media i arbetsflödet som beskrivs här.

Prioritet och allvarlighetsgrad

Adobe graderar dessa uppdateringar med följande prioriteter och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows och Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows och Macintosh 3

Dessa uppdateringar åtgärdar en kritisk sårbarhet i programmet.

Detaljer

Adobe har släppt en uppdatering för Photoshop CC för Windows och Macintosh. Denna uppdatering åtgärdar sårbarheter som skulle kunna utnyttjas av en angripare för att ta kontroll över den drabbade datorn. Adobe rekommenderar alla användare att uppdatera till den senaste versionen.

Uppdateringarna åtgärdar ett heltalsspillproblem som kan leda till exekvering av kod (CVE-2015-3110).

Uppdateringarna åtgärdar flera minnesfel som kan leda till exekvering av kod (CVE-2015-3109, CVE-2015-3112).

Uppdateringarna löser ett heap overflow-problem som kan leda till exekvering av kod (CVE-2015-3111).

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Jeremy Brown på Microsoft Vulnerability Research (CVE-2015-3109)
  • Francis Provencher på Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revisioner

18 augusti 2015 – från och med den 18 augusti finns programfixar för Adobe Photoshop CC 2014 (15.2.3) tillgängliga för nedladdning eller via Cloud Packager för distributioner i hanterade miljöer.  Se avsnittet Lösning i den här informationen för fler detaljer. 

19 augusti 2015 – lade till en ytterligare notis om att använda Creative Cloud Packager för offlinemediedistributioner i hanterade miljöer.