產品
上次更新時間
2023年12月11日
適用於 Adobe Photoshop CC 的安全性更新已推出
發行日期:2015 年 6 月 16 日
上次更新日期:2015 年 8 月 19 日
弱點識別碼: APSB15-12
優先順序: 請參閱下表
CVE 編號:CVE-2015-3109、CVE-2015-3110、CVE-2015-3111、CVE-2015-3112
平台:Windows 和 Macintosh
摘要
Adobe 已推出適用於 Windows 與 Macintosh 的 Photoshop CC 更新此更新將解決幾項弱點,以避免攻擊者可能成功利用這些弱點掌控受影響的系統。
受影響的軟體版本
適用於 Windows 與 Macintosh 的 Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) 及更早版本
解決方法
優先順序與嚴重性分級
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
|
|
已更新的版本 |
平台 |
優先順序分級 |
|
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows 與 Macintosh |
3 |
|
Adobe Photoshop CC 2014 |
15.2.3 |
Windows 與 Macintosh |
3 |
這些更新可解決軟體中的一項重大弱點。
詳細資訊
Adobe 已推出適用於 Windows 與 Macintosh 的 Photoshop CC 更新此更新將解決幾項弱點,以避免攻擊者可能成功利用這些弱點掌控受影響的系統。Adobe 建議使用者將其產品安裝更新至最新版本。
這些更新可解決可能導致程式碼執行的整數溢位弱點 (CVE-2015-3110)。
這些更新可解決可能導致程式碼執行的記憶體損毀弱點 (CVE-2015-3109、CVE-2015-3112)。
這些更新可解決可能導致程式碼執行的堆積溢位弱點 (CVE-2015-3111)。
鳴謝
Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:
- Microsoft 漏洞研究,Jeremy Brown (CVE-2015-3109)
- Protek 研究實驗室,Francis Provencher (CVE-2015-3110、CVE-2015-3111、CVE-2015-3112)
修訂
2015 年 8 月 18 日 - 截至 8 月 18 日,Adobe Photoshop CC 2014 (15.2.3) 有可用的修補程式提供下載,或可透過 Cloud Packager 在受管理的環境中部署。如需詳細資訊,請參閱此公告的「解決方法」一節。
2015 年 8 月 19 日 - 針對使用 Creative Cloud Packager 在受管理的環境中進行離線媒體部署,新增其他附註。
