Produkt
Senast uppdaterad den
11 dec. 2023
Säkerhetsuppdatering för Adobe Photoshop CC
Releasedatum: 16 juni 2015
Senast uppdaterad: 19 augusti 2015
Sårbarhets-ID: APSB15-12
Prioritet: Se tabellen nedan
CVE-nummer: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Plattform: Windows och Macintosh
Sammanfattning
Adobe har släppt en uppdatering för Photoshop CC för Windows och Macintosh. Denna uppdatering åtgärdar sårbarheter som skulle kunna utnyttjas av en angripare för att ta kontroll över den drabbade datorn.
Berörda programversioner
Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) och tidigare för Windows och Macintosh
Lösning
Adobe rekommenderar användare att uppdatera sin programinstallation via programmets uppdateringsmekanism genom att starta programmet, navigera till Hjälp-menyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.
I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.
Prioritet och allvarlighetsgrad
Adobe graderar dessa uppdateringar med följande prioriteter och rekommenderar användarna att uppdatera till den senaste versionen:
|
|
Uppdaterad version |
Plattform |
Prioritetsklassificering |
|
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows och Macintosh |
3 |
|
Adobe Photoshop CC 2014 |
15.2.3 |
Windows och Macintosh |
3 |
Dessa uppdateringar åtgärdar en kritisk sårbarhet i programmet.
Detaljer
Adobe har släppt en uppdatering för Photoshop CC för Windows och Macintosh. Denna uppdatering åtgärdar sårbarheter som skulle kunna utnyttjas av en angripare för att ta kontroll över den drabbade datorn. Adobe rekommenderar alla användare att uppdatera till den senaste versionen.
Uppdateringarna åtgärdar ett heltalsspillproblem som kan leda till exekvering av kod (CVE-2015-3110).
Uppdateringarna åtgärdar flera minnesfel som kan leda till exekvering av kod (CVE-2015-3109, CVE-2015-3112).
Uppdateringarna löser ett heap overflow-problem som kan leda till exekvering av kod (CVE-2015-3111).
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Jeremy Brown på Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher på Protek Research Labs (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
Revisioner
18 augusti 2015 – från och med den 18 augusti finns programfixar för Adobe Photoshop CC 2014 (15.2.3) tillgängliga för nedladdning eller via Cloud Packager för distributioner i hanterade miljöer. Se avsnittet Lösning i den här informationen för fler detaljer.
19 augusti 2015 – lade till en ytterligare notis om att använda Creative Cloud Packager för offlinemediedistributioner i hanterade miljöer.
