Продукт
Последнее обновление
11 дек. 2023 г.
Обновление безопасности для Adobe Photoshop CC
Дата публикации: 16 июня 2015 года.
Последнее обновление: 19 августа 2015 г.
Идентификатор уязвимости: APSB15-12
Приоритет: см. таблицу ниже
Номер CVE: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112
Платформа: Windows и Macintosh
Сводка
Компания Adobe выпустила обновление Photoshop CC для Windows и Macintosh. В этом обновлении устранены уязвимости, которые могли позволить использующему их злоумышленнику получить контроль над уязвимой системой.
Затрагиваемые версии программного обеспечения
Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) и более ранних для Windows и Macintosh
Решение
Adobe рекомендует пользователям обновить свое программное обеспечение с помощью системы обновления приложения. Для этого необходимо запустить приложение, перейти в меню «Справка» и выбрать пункт «Обновления». Для получения дополнительной информации см. эту страницу справки.
Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.
Рейтинги приоритета и важности
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное программное обеспечение до самой последней версии:
|
|
Обновленная версия |
Платформа |
Рейтинг приоритета |
|
Adobe Photoshop CC 2015 |
16.0 (2015.0.0) |
Windows и Macintosh |
3 |
|
Adobe Photoshop CC 2014 |
15.2.3 |
Windows и Macintosh |
3 |
В этих обновлениях исправлена критическая уязвимость программного обеспечения.
Сведения
Компания Adobe выпустила обновление Photoshop CC для Windows и Macintosh. В этом обновлении устранены уязвимости, которые могли позволить использующему их злоумышленнику получить контроль над уязвимой системой. Компания Adobe рекомендует пользователям обновить установленное программное обеспечение до самой последней версии.
В этих обновлениях исправлена проблема целочисленного переполнения, которая могла привести к выполнению кода (CVE-2015-3110).
В этих обновлениях исправлены уязвимости, связанные с повреждением памяти, которые могли привести к исполнению кода ( CVE-2015-3109, CVE-2015-3112).
В этих обновлениях устранена уязвимость, связанная с переполнением хипа, которая могла привести к выполнению кода (CVE-2015-3111).
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Джереми Браун, центр исследований уязвимостей Microsoft (CVE-2015-3109)
- Френсис Провеншер, исследовательская лаборатория Protek (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)
Редакции
18 августа 2015 г. По состоянию на 18 августа исправления для Adobe Photoshop CC 2014 (15.2.3) доступны для загрузки или через Cloud Packager для развертываний в управляемых средах. Для получения более подробную информации см. раздел "Решение" данного бюллетеня.
19 августа 2015 г. — добавлено дополнительное примечание относительно использования Creative Cloud Packager для развертываний автономных медиаданных в управляемых средах.