某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата выпуска: 11 апреля 2017 г.
Идентификатор уязвимости: APSB17-12
Приоритет: 3
Номер CVE: CVE-2017-3004, CVE-2017-3005
Платформа: Windows и Macintosh
Компания Adobe выпустила обновления для Photoshop CC для Windows и Macintosh. В этих обновлениях устранена критическая уязвимость, связанная с повреждением памяти при анализе вредоносных файлов PCX, которая могла привести к выполнению кода
(CVE-2017-3004). Эти обновления также позволяют устранить уязвимость, связанную с возможностью ввода пути поиска без кавычек в
Photoshop в операционной системе Windows (CVE-2017-3005).
| Продукт | Затронутая версия | Платформа |
|---|---|---|
| Adobe Photoshop CC 2017 г. | 18.0.1 и более ранние версии | Windows и Macintosh |
| Adobe Photoshop CC 2015.5 | 17.0.1 (2015.5.1) и более ранние версии | Windows и Macintosh |
Adobe рекомендует пользователям обновить свое программное обеспечение с помощью системы обновления приложения. Для этого необходимо запустить каждое приложение, перейти в меню «Справка» и выбрать пункт «Обновления». Для получения дополнительной информации см. эту страницу справки.
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета |
|---|---|---|---|
| Adobe Photoshop CC 2017 | 18.1 | Windows и Macintosh | 3 |
| Adobe Photoshop CC 2015.5 | 17.0.2 (2015.5.2) | Windows и Macintosh | 3 |
Для управляемых сред ИТ-администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справка для получения дополнительной информации о Creative Cloud Packager.
- В этих обновлениях устранена уязвимость, связанная с повреждением памяти при аналиле вредоносных файлов PCX, которая могла привести к выполнению кода (CVE-2017-3004).
- Эти обновления позволяют устранить уязвимость, связанную с возможностью ввода пути поиска без кавычек в Photoshop в операционной системе Windows (CVE-2017-3005).