Adobe Photoshop CC 的安全性更新已推出

發佈日期: 2017 年 4 月 11 日

弱點識別碼: APSB17-12

優先順序: 3

CVE 編號: CVE-2017-3004、CVE-2017-3005

平台:Windows 和 Macintosh

摘要

Adobe 已推出適用於 Windows 與 Macintosh 的 Photoshop CC 更新。這些更新將解決在剖析惡意 PCX 檔案時,可能導致程式碼執行的重大記憶體損毀弱點 (CVE-2017-3004)。
這些更新也可解決在
Windows 中 Photoshop 的無引號搜尋路徑弱點 (CVE-2017-3005)。

受影響的軟體版本

產品 受影響的版本 平台
Adobe Photoshop CC 2017 年 18.0.1 及舊版 Windows 與 Macintosh
Adobe Photoshop CC 2015.5 17.0.1 (2015.5.1) 及舊版 Windows 與 Macintosh

解決方法

Adobe 建議使用者啟動每個應用程式、導覽至「說明」功能表,然後按一下「更新」,透透過應用程式的更新機制更新其軟體安裝。如需詳細資訊,請參閱此說明頁面

產品 更新版本 平台 優先順序分級
Adobe Photoshop CC 2017 18.1 Windows 與 Macintosh 3
Adobe Photoshop CC 2015.5 17.0.2 (2015.5.2) Windows 與 Macintosh 3

對於受管理環境,IT 管理員可以使用 Creative Cloud Packager 來建立部署套件。如需 Creative Cloud Packager 的詳細資訊,請參閱本說明頁面

弱點詳細資料

  • 這些更新將解決在剖析惡意 PCX 檔案時,可能導致程式碼執行的記憶體損毀弱點 (CVE-2017-3004)。
  • 這些更新將解決在 Windows 中 Photoshop 的無引號搜尋路徑弱點 (CVE-2017-3005)。

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:

  • Fortinet FortiGuard Labs 的 Kushal Arvind Shah (CVE-2017-3004)
  • Cyril Vallicari/HTTPCS – Ziwit (CVE-2017-3005)