Бюллетень безопасности Adobe

Дата выпуска: 9 февраля 2016 г.

Идентификатор уязвимости: APSB16-03

Приоритет:  уровень 3

Номер CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Платформа: Windows и Macintosh

Компания Adobe выпустила обновления для Photoshop CC и Bridge CC для Windows и Macintosh. В этих обновлениях устранены критические уязвимости безопасности, которые потенциально могли позволить злоумышленнику получить контроль над уязвимой системой.

Adobe рекомендует пользователям обновить свое программное обеспечение с помощью системы обновления приложения. Для этого необходимо запустить каждое приложение, перейти в меню «Справка» и выбрать пункт «Обновления». Для получения дополнительной информации см. эту страницу справки.

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справка для получения дополнительной информации.

Исправления для Adobe Photoshop CC 2014 (15.2.4) также доступны в следующих расположениях:

• Windows (32-разрядная версия): https://www.adobe.com/support/downloads/detail.jsp?ftpID=6015
• Windows (64-разрядная версия): https://www.adobe.com/support/downloads/detail.jsp?ftpID=6016
• Mac: https://www.adobe.com/support/downloads/detail.jsp?ftpID=6017

Примечание: эти обновления не будут отображаться в разделе «Приложения и обновления» в приложении Creative Cloud Packager. Загрузите исправления напрямую, используя ссылки выше, а также используйте параметр «Добавить автономные медиаданные», как описано в технологическом процессе здесь.

• В этих обновлениях исправлена проблема, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953).

Компания Adobe выражает благодарность Френсису Провенчеру из COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) за помощь Adobe в обеспечении защиты наших клиентов.