Adobe 安全性公告

適用於 Adobe Photoshop CC 的安全性更新已推出

發行日期:2015 年 6 月 16 日

上次更新日期:2015 年 8 月 19 日

弱點識別碼: APSB15-12

優先順序: 請參閱下表

CVE 編號:CVE-2015-3109、CVE-2015-3110、CVE-2015-3111、CVE-2015-3112

平台:Windows 和 Macintosh

摘要

Adobe 已推出適用於 Windows 與 Macintosh 的 Photoshop CC 更新此更新將解決幾項弱點,以避免攻擊者可能成功利用這些弱點掌控受影響的系統。

受影響的軟體版本

適用於 Windows 與 Macintosh 的 Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) 及更早版本

解決方法

Adobe 建議使用者啟動應用程式,導覽至「說明」功能表,然後按一下「更新」,透過應用程式的更新機制更新其軟體安裝。如需詳細資訊,請參閱本說明頁面

對於受管理環境,IT 管理員可以使用 Creative Cloud Packager 來建立部署套件。如需詳細資訊,請參閱此說明頁面

優先順序與嚴重性分級

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:

產品

已更新的版本

平台

優先順序分級

Adobe Photoshop CC 2015

16.0 (2015.0.0)

Windows 與 Macintosh

3

Adobe Photoshop CC 2014

15.2.3

Windows 與 Macintosh

3

這些更新可解決軟體中的一項重大弱點。

詳細資訊

Adobe 已推出適用於 Windows 與 Macintosh 的 Photoshop CC 更新此更新將解決幾項弱點,以避免攻擊者可能成功利用這些弱點掌控受影響的系統。Adobe 建議使用者將其產品安裝更新至最新版本。

這些更新可解決可能導致程式碼執行的整數溢位弱點 (CVE-2015-3110)。

這些更新可解決可能導致程式碼執行的記憶體損毀弱點 (CVE-2015-3109、CVE-2015-3112)。

這些更新可解決可能導致程式碼執行的堆積溢位弱點 (CVE-2015-3111)。

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:

  • Microsoft 漏洞研究,Jeremy Brown (CVE-2015-3109)
  • Protek 研究實驗室,Francis Provencher (CVE-2015-3110、CVE-2015-3111、CVE-2015-3112)

修訂

2015 年 8 月 18 日 - 截至 8 月 18 日,Adobe Photoshop CC 2014 (15.2.3) 有可用的修補程式提供下載,或可透過 Cloud Packager 在受管理的環境中部署。如需詳細資訊,請參閱此公告的「解決方法」一節。 

2015 年 8 月 19 日 - 針對使用 Creative Cloud Packager 在受管理的環境中進行離線媒體部署,新增其他附註。 

 Adobe

更快、更輕鬆地獲得協助

新的使用者?