Adobe Photoshop CC için kullanıma hazır güvenlik güncellemesi

Sürüm tarihi: 16 Haziran 2015

Song güncelleme tarihi: 19 Ağustos 2015

Güvenlik açığı tanımlayıcısı: APSB15-12

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Platform: Windows ve Macintosh

Özet

Adobe, Windows ve Macintosh için Photoshop CC için bir güncelleme çıkarmıştır. Bu güncelleme, güvenlik açıklarından kötü amaçlı olarak yararlanan saldırganın, etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir.

Etkilenen yazılım sürümleri

Windows ve Macintosh için Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) ve önceki sürümleri

Çözüm

Adobe, kullanıcıların uygulamayı çalıştırıp Yardım menüsünde "Güncellemeler" komutuna tıklamak suretiyle yazılım kurulumlarını uygulamanın güncelleme mekanizması üzerinden güncellemesini tavsiye etmektedir.  Daha fazla bilgi için, lütfen bu yardım sayfasına başvurun.

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Adobe Photoshop CC 2014 (15.2.3) için düzeltme ekleri ayrıca aşağıdaki konumlarda da mevcuttur:

Win (32-bit): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Win (64-bit): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

Not: Bu güncellemeler Creative Cloud Packager'ın Applications & Updates (Uygulamalar ve Güncellemeler) bölümünde görünmeyecektir. Lütfen düzeltme eklerini doğrudan yukarıdaki bağlantılardan indirin ve burada belgelenen iş akışında açıklandığı gibi "Çevrimdışı Medya Ekle" seçeneğini kullanın.

Öncelik ve önem derecelendirmeleri

Adobe bu güncellemeleri /öncelik derecelendirmesine göre kategorize etmiş olup kullanıcıların kurulumlarını en son sürüme güncellemesini tavsiye eder:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows ve Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows ve Macintosh 3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe Windows ve Macintosh için Photoshop CC için bir güncelleme çıkarmıştır. Bu güncelleme, güvenlik açıklarından kötü amaçlı olarak yararlanan saldırganın, etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir.

Bu güncellemeler, kod yürütmesine neden olabilecek bir tamsayı taşması güvenlik açığı sorununu gidermektedir (CVE-2015-3110).

Bu güncellemeler, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığını çözümlemektedir (-3109, CVE-2015-, CVE-2015-3112).

Bu güncellemeler, kod yürütmesine neden olabilecek bir yığın taşması güvenlik açığı sorununu giderir (CVE-2015-3111).

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Microsoft Vulnerability Research'ten Jeremy Brown (CVE-2015-3109)
  • Protek Research Labs'tan Francis Provencher (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

Revizyonlar

18 Ağustos 2015 - 18 Ağustos itibariyle Adobe Photoshop CC 2014 (15.2.3) için olan yamalar indirme yoluyla veya yönetilen ortamlardaki dağıtımlar için Cloud Packager vasıtasıyla yüklenebilir. Lütfen daha fazla bilgi için bu bültenin Çözüm Bölümüne başvurun. 

19 Ağustos 2015 - Yönetilen ortamlarda Creative Cloud Packager'in çevrimdışı medya dağıtımı için kullanımına ilişkin ilave not eklendi.