適用於 Adobe Photoshop CC 的安全性更新已推出

發行日期:2015 年 6 月 16 日

上次更新日期:2015 年 8 月 19 日

弱點識別碼: APSB15-12

優先順序: 請參閱下表

CVE 編號:CVE-2015-3109、CVE-2015-3110、CVE-2015-3111、CVE-2015-3112

平台:Windows 和 Macintosh

摘要

Adobe 已推出適用於 Windows 與 Macintosh 的 Photoshop CC 更新此更新將解決幾項弱點,以避免攻擊者可能成功利用這些弱點掌控受影響的系統。

受影響的軟體版本

適用於 Windows 與 Macintosh 的 Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) 及更早版本

解決方法

Adobe 建議使用者啟動應用程式,導覽至「說明」功能表,然後按一下「更新」,透過應用程式的更新機制更新其軟體安裝。如需詳細資訊,請參閱本說明頁面

對於受管理環境,IT 管理員可以使用 Creative Cloud Packager 來建立部署套件。如需詳細資訊,請參閱本說明頁面

也可從下列位置取得適用於 Adobe Photoshop CC 2014 (15.2.3) 的修補程式:

Win (32 位元): http://www.adobe.com/tw/support/downloads/detail.jsp?ftpID=5952

Win (64 位元): http://www.adobe.com/tw/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/tw/support/downloads/detail.jsp?ftpID=5950

附註: 這些更新不會顯示在 Creative Cloud Packager 的「應用程式與更新」區段中。請從上方連結直接下載修補程式,並使用此處所述工作流程中說明的「新增離線媒體」選項。

優先順序與嚴重性分級

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:

產品 更新版本 平台 優先順序分級
Adobe Photoshop CC 2015 16.0 (2015.0.0) Windows 與 Macintosh 3
Adobe Photoshop CC 2014 15.2.3 Windows 與 Macintosh 3

這些更新可解決軟體中的一項重大弱點。

詳細資訊

Adobe 已推出適用於 Windows 與 Macintosh 的 Photoshop CC 更新此更新將解決幾項弱點,以避免攻擊者可能成功利用這些弱點掌控受影響的系統。Adobe 建議使用者將其產品安裝更新至最新版本。

這些更新可解決可能導致程式碼執行的整數溢位弱點 (CVE-2015-3110)。

這些更新可解決可能導致程式碼執行的記憶體損毀弱點 (CVE-2015-3109、CVE-2015-3112)。

這些更新可解決可能導致程式碼執行的堆積溢位弱點 (CVE-2015-3111)。

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:

  • Microsoft 漏洞研究,Jeremy Brown (CVE-2015-3109)
  • Protek 研究實驗室,Francis Provencher (CVE-2015-3110、CVE-2015-3111、CVE-2015-3112)

修訂

2015 年 8 月 18 日 - 截至 8 月 18 日,Adobe Photoshop CC 2014 (15.2.3) 有可用的修補程式提供下載,或可透過 Cloud Packager 在受管理的環境中部署。如需詳細資訊,請參閱此公告的「解決方法」一節。 

2015 年 8 月 19 日 - 針對使用 Creative Cloud Packager 在受管理的環境中進行離線媒體部署,新增其他附註。