Adobe Photoshop CC için güvenlik güncelleleri mevcut

Sürüm tarihi: 11 Nisan 2017

Güvenlik açığı tanımlayıcısı: APSB17-12

Öncelik: 3

CVE numarası: CVE-2017-3004, CVE-2017-3005

Platform: Windows ve Macintosh

Özet

Adobe, Windows ve Macintosh için Photoshop CC için bir güncelleme yayınlamıştır. Bu güncellemeler, kötü amaçlı PCX dosyalarını öğelerine ayırırken oluşan ve kod yürütmesine sebebiyet verebilen kritik bir bellek bozulması güvenlik açığını çözer
(CVE-2017-3004). Bu güncellemeler ayrıca Windows platformunda çalışan Photoshop için kayda geçmemiş bir arama yolu güvenlik açığını da çözer
(CVE-2017-3005).

Etkilenen yazılım sürümleri

Ürün Etkilenen sürüm Platform
Adobe Photoshop CC 2017 18.0.1 ve önceki sürümler Windows ve Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) ve önceki sürümler Windows ve Macintosh

Çözüm

Adobe kullanıcıların her bir uygulamayı başlatıp, Yardım menüsüne gitmek ve "Güncellemeler" seçeneğini tıklatmak suretiyle her bir uygulamanın güncelleme mekanizmasını kullanarak yazılım yüklemelerini güncellemelerini önerir. Daha fazla bilgi için, lütfen buyardım sayfasınabaşvurun.

Ürün Güncel sürüm Platform Öncelik derecelendirmesi
Adobe Photoshop CC 2017 18.1 Windows ve Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows ve Macintosh 3

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Creative Cloud Packager hakkında daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

  • Bu güncellemeler, kötü amaçlı PCX dosyalarını öğelerine ayırırken oluşan ve kod yürütmesine sebebiyet verebilen kritik bir bellek bozulması güvenlik açığını çözer (CVE-2017-3004).
  • Bu güncellemeler ayrıca Windows platformunda çalışan Photoshop için kayda geçmemiş bir arama yolu güvenlik açığını da çözer (CVE-2017-3005).

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Kushal Arvind Shah, Fortinet's FortiGuard Labs (CVE-2017-3004)
  • Cyril Vallicari / HTTPCS – Ziwit (CVE-2017-3005)