Бюллетень безопасности Adobe

Дата выпуска: 9 февраля 2016 г.

Идентификатор уязвимости: APSB16-03

Приоритет:  уровень 3

Номер CVE: CVE-2016-0951, CVE-2016-0952, CVE-2016-0953

Платформа: Windows и Macintosh

Компания Adobe выпустила обновления для Photoshop CC и Bridge CC для Windows и Macintosh. В этих обновлениях устранены критические уязвимости безопасности, которые потенциально могли позволить злоумышленнику получить контроль над уязвимой системой.

Компания Adobe рекомендует пользователям обновить приложения Photoshop CC 2015 и Bridge CC. Для этого необходимо запустить приложение, перейти в меню «Справка» и выбрать пункт «Обновления». Для получения дополнительной информации см. эту страницу справки.

Обновление Photoshop CC 2014.2.4 (15.2.4) доступно только при выполнении загрузки по ссылкам, приведенным ниже:

• Windows (32-разрядная версия): https://www.adobe.com/support/downloads/detail.jsp?ftpID=6015
• Windows (64-разрядная версия): https://www.adobe.com/support/downloads/detail.jsp?ftpID=6016
• Mac: https://www.adobe.com/support/downloads/detail.jsp?ftpID=6017

Примечание: обновления 15.2.4 недоступны при выборе пункта «Справка» > «Обновления» в приложении и не будут отображаться в разделе «Приложения и обновления» в приложении Creative Cloud или Creative Cloud Packager. Загрузите исправления напрямую, используя ссылки выше.

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания с помощью параметра «Добавить автономные медиаданные», как описано в технологическом процессе здесь.

См. эту страницу справка для получения дополнительной информации о Creative Cloud Packager.

• В этих обновлениях исправлена проблема, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953).

Компания Adobe выражает благодарность Френсису Провенчеру из COSIG (CVE-2016-0951, CVE-2016-0952, CVE-2016-0953) за помощь Adobe в обеспечении защиты наших клиентов.