摘要

Adobe 發佈了適用於 Windows 和 Mac OS 的 Adobe Photoshop CS5 以及 Adobe Photoshop CS5.1 的安全性更新。此更新可解決可能允許攻擊者成功用以控制受影響系統的漏洞。

  • 漏洞識別名稱: APSB12-11
  • 優先權: 3
  • CVE 編號: CVE-2012-2027,CVE-2012-2028,CVE-2012-2052 
  • 平台: Windows 和 Mac OS

受影響的 Photoshop 版本

適用於 Windows 和 Mac OS 的 Photoshop CS5 與 CS5.1

詳細資料

此更新解決了可能允許攻擊者控制受影響系統的漏洞。使用者必須在 Photoshop CS5.1、PHOTOSHOP CS5 或早期版本中開啟惡意的 TIF 或 DAE 檔案,攻擊者才能利用這些漏洞。Adobe 尚未發現任何利用這些漏洞針對 Adobe Photoshop 進行攻擊的事件。

  • 此更新可解決可能導致程式碼執行的釋放後使用 (use-after-free) TIFF 漏洞 (CVE-2012-2027、Bugtraq ID 52634,參考: www.securityfocus.com/bid/52634/)。
  • 此更新可解決可能導致程式碼執行 (CVE-2012-2028) 的緩衝區溢位漏洞。
  • 此更新可解決 Collada .DAE 檔案格式中存在的可能導致程式碼執行的堆疊緩衝區溢位漏洞 (CVE-2012-2052、Bugtraq ID 53464,參考: http://www.securityfocus.com/bid/53464/)。
  • 此更新適用於所有語言,中東語系、北非法文及希臘文除外。 


  • 12.0.5 和 12.1.1 更新程式僅解決此安全性漏洞。Photoshop CS6 中不存在此問題。

下載

如果您使用 Photoshop CS5,只需下載和安裝 12.0.5 更新。如果您使用 Photoshop CS5.1,只需下載和安裝 12.1.1 更新。

系統需求

  • --使用 Photoshop CS5 或 Photoshop CS5.1 的下列其中一種語言版本:英文、法文、西班牙文、葡萄牙文、德文、義大利文、荷蘭文、瑞典文、丹麥文、芬蘭文、挪威文、簡體中文、繁體中文、韓文、日文、捷克文、波蘭文、俄文、土耳其文、匈牙利文、烏克蘭文或羅馬尼亞文。 

  • Mac OS X 版本 10.5.7、10.6
  • Microsoft Windows XP Service Pack 3 或 Windows Vista® Home Premium、Business、Ultimate 或 Enterprise Service Pack 2、Windows 7(經認證可供 32 位元的 Windows XP,和 32 位元及 64 位元的 Windows Vista 或 Windows 7 使用)

安裝指示

註解:

如果您在 Windows 上安裝更新,可使用公用程式 (如 WinZip 或 PKZIP) 解壓縮已下載的檔案。

  1. 停用全部防毒保護軟體。
  2. 確認您硬碟上包含 Photoshop 的資料夾命名為「Adobe Photoshop CS5」。 

  3. 按兩下「AdobePatchInstaller」應用程式。如果更新程式回報找不到要更新的應用程式,請將 Photoshop CS5 或 CS5.1 解除安裝,然後 (使用預設資料夾名稱「Adobe Photoshop CS5」)重新安裝該應用程式。若要在 Windows 上解除安裝 Photoshop,請導覽至 Applications/Utilites/Adobe Installers 資料夾,並執行「新增或移除 Adobe Photoshop CS5」。解除安裝完成後,請重新安裝 Photoshop,然後執行更新程式。 

  4. 依循螢幕上的指示。

其他注意事項

此更新程式僅會更新零售版本的 Adobe Photoshop CS5 或 CS5.1,不會更新任何預先發佈版本(測試版)。要確認更新程式已成功執行,請啟動 Photoshop。確認啟動螢幕上顯示的版本號碼: Photoshop CS5 為 12.0.5 而不是 12.0.0,Photoshop CS5.1 為 12.1.1 而不是 12.1.0。如果顯示的版本號碼不正確,則很可能您使用的不是 Photoshop CS5 零售版本。請聯絡您當地的 Adobe 零售商,或瀏覽 Adobe 網站進行購買。

授權合約

授權合約凡下載或使用 Adobe Systems Incorporated 或其子公司(下稱「Adobe」)的軟體,即表示您同意遵守下列條款及條件。若您不同意該等條款及條件,請勿使用本軟體。安裝或下載特定軟體時,隨附之軟體終端使用者授權協議條款將取代下列條款。Adobe 軟體產品的出口和轉出口受到美國出口管理法 (Export Administration Regulations) 的管制,因此不得將此類軟體出口或轉出口到古巴、伊朗、伊拉克、利比亞、北韓、蘇丹、敘利亞,或任何美國禁運國家。此外,也不得將 Adobe 軟體配送給 Table of Denial Orders(拒絕往來名單)、Entity List(實體清單)或 List of Specially Designated Nationals(特別指定國民名單)上所列之人士。一旦下載或使用 Adobe 軟體產品,代表您保證自己非古巴、伊朗、北韓、蘇丹或敘利亞國民,亦非其他任何美國禁運國家之國民,而且您並未列名於 Table of Denial Orders(拒絕往來名單)、Entity List(實體清單)或 List of Specially Designated Nationals(特別指定國民名單)上。若軟體的設計用於搭配 Adobe 所發行之應用程式軟體產品(下稱「主應用程式」)使用,Adobe 會授予您一份非專屬授權書,授權您僅在搭配主應用程式的範圍內使用該等軟體,但您必須擁有 Adobe 提供之主應用程式有效授權。除以下規定外,軟體的授權亦限制您必須遵守 Adobe 主應用程式之 End User License Agreement (終端使用者授權協議)。擔保免責聲明:您認同 ADOBE 未對軟體做出明示擔保,且認同軟體僅以「現狀」提供,不含任何擔保。ADOBE 不為軟體作出明示或默示擔保,包括但不限於任何特定用途之適用性、適銷性、銷售品質或不侵害第三方權益之默示擔保。某些國家或司法管轄區不允許排除默示擔保,因此上述限制可能不適用於您。責任限制:ADOBE 在任何情況下概不對您無法使用損失、業務中斷或任何直接、間接、特殊、偶發或衍生性損害負責(包括利潤損失),無論合約、侵權行為(包括疏忽)、嚴格產品責任或其他行為形式亦同,即使 ADOBE 已在事前獲知可能發生該等損害,仍無任何責任。某些國家或司法管轄區不允許排除或限制偶發或衍生性損害,因此上述限制或排除內容可能不適用於您。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策