Prodotto
Ultimo aggiornamento il
11 dic 2023
Aggiornamento di sicurezza disponibile per Adobe Photoshop CC
Data di pubblicazione: 16 giugno 2015
Ultimo aggiornamento: 19 agosto 2015
Identificatore di vulnerabilità: APSB15-12
Priorità: consultare la tabella riportata di seguito
Codici CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Piattaforme: Windows e Macintosh
Riepilogo
Adobe ha rilasciato un aggiornamento per Photoshop CC per i sistemi operativi Windows e Macintosh. Questo aggiornamento risolve vulnerabilità che, se sfruttate con successo, potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato.
Versioni del software interessate
Adobe Photoshop CC 2014 (15.2.2 - 2014.2.2) e versioni precedenti per Windows e Macintosh
Soluzione
Adobe consiglia agli utenti interessati di aggiornare la propria installazione del software tramite il meccanismo di aggiornamento automatico integrato nel prodotto. Per eseguire l'operazione, avviare l'applicazione, aprire il menu Aiuto e fare clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina Aiuto.
Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Classificazione dei livelli di priorità e gravità
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente:
|
|
Versione aggiornata |
Piattaforma |
Livello di priorità |
|
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows e Macintosh |
3 |
|
Adobe Photoshop CC 2014 |
15.2.3 |
Windows e Macintosh |
3 |
Questi aggiornamenti risolvono una vulnerabilità critica del software.
Dettagli
Adobe ha rilasciato un aggiornamento per Photoshop CC per i sistemi operativi Windows e Macintosh. Questo aggiornamento risolve vulnerabilità che, se sfruttate con successo, potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato. Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alla versione più recente.
Questi aggiornamenti risolvono una vulnerabilità di overflow di valori integer che potrebbe provocare l'esecuzione di codice (CVE-2015-3110).
Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2015-3109, CVE-2015-3112).
Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del (heap) che potrebbe provocare l'esecuzione di codice (CVE-2015-3111).
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Jeremy Brown di Microsoft Vulnerability Research (CVE-2015-3109)
- Francis Provencher dei laboratori di ricerca Protek (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
Revisioni
18 agosto 2015: a partire dal 18 agosto, le patch per Adobe Photoshop CC 2014 (15.2.3) sono disponibili per il download o tramite Cloud Packager per la distribuzione in ambienti gestiti. Consultate la sezione Soluzione del bollettino per ulteriori informazioni.
19 agosto 2015: sono state aggiunte altre note relative all'utilizzo di Creative Cloud Packager per la distribuzione di file multimediali non in linea in ambienti gestiti.
