Acessibilidade
Adobe
Entrar Privacidade Minha Adobe

Boletim de segurança

Atualizações do Photoshop CS2 e CS3 para identificar vulnerabilidades de segurança

Data de lançamento: 10 de julho de 2007

Identificador de vulnerabilidade: APSB07-13

Número CVE: CVE-2007-2244, CVE-2007-2365

Plataforma: todas as plataformas

Versões de software afetadas: Photoshop CS2 e Photoshop CS3

Resumo

Foram identificadas vulnerabilidades críticas no Photosop CS2 e CS3 que poderiam permitir que um invasor conseguisse explorá-las para assumir o controle do sistema afetado. Um arquivo BMP, DIB, RLE ou PNG malicioso pode ser aberto pelo usuário no Photoshop permitindo ao invasor explorar essas vulnerabilidades em potencial. Recomenda-se aos usuários que atualizem suas instalações com os patches fornecidos a seguir. A Adobe também recomenda que todos os clientes sejam cautelosos ao abrir um arquivo de origem desconhecida, independentemente de qual aplicativo estejam usando.

Solução

A adobe recomenda a todos os usuários de Photoshop CS2 e CS3 que atualizem suas instalações de acordo com as instruções a seguir:

Atualizações do Photoshop CS3:

Os clientes Photoshop CS3 podem usar atualizações de Macintosh ou Windows em suas instalações:

Usuários do Photoshop CS3 também podem usar a facilidade da atualização automática do produto. A configuração de instalação padrão executa atualizações automáticas com regularidade e pode ser ativada manualmente; para isso, escolha Ajuda > Verificar atualizações agora.

Instruções de atualização manual para Photoshop CS2 e Photoshop CS3 no Macintosh:

  1. Efetue download do arquivo atualizado ps_security_update.dmg
  2. Saia do Photoshop CS2 e/ou CS3.
  3. No Finder, navegue até o(s) seguinte(s) local(is):
    • Para CS3: Aplicativos//Adobe Photoshop CS3/Plug-Ins/Formatos de arquivo
    • Para CS2: BMP & TARGA: Aplicativos/Adobe Photoshop CS3/Plug-Ins/Formatos de arquivo;  PNG: Aplicativos/Adobe Photoshop CS2/Plug-Ins/Apenas Adobe Photoshop/Formatos de arquivo
  4. Mova os plug-ins atuais para outro local (por exemplo, uma nova pasta em sua área de trabalho). Certifique-se de que manteve os arquivos originais, caso precise reutilizá-los.
  5. Copie os plug-ins BMP, PNG e Targa do download para a mesma pasta da etapa 3.
  6. Inicie o Photoshop CS2 ou o Photoshop CS3.

Instruções de atualização manual para Photoshop CS2 e Photoshop CS3 no Windows:

  1. Efetue o download do arquivo ps_security_update.zip
  2. Saia do Photoshop.
  3. No Windows Explorer, navegue até o(s) seguinte(s) local(is):
    • Para CS3: C:\Arquivos de programa\Adobe\Adobe Photoshop CS3\ Plug-Ins\Formatos de arquivo
    • Para CS2: BMP & TARGA: C:\Arquivos de programa\Adobe\Adobe Photoshop CS2\Plug-Ins\Formatos de arquivo; PNG: C:\Arquivos de programa\Adobe\Adobe Photoshop CS2\Plug-Ins\Apenas Adobe Photoshop\Formatos de arquivo
  4. Mova os plug-ins atuais para outro local (por exemplo, uma nova pasta em sua área de trabalho). Certifique-se de que manteve os arquivos originais, caso precise reutilizá-los.
  5. Copie os plug-ins BMP, PNG e Targa do download para a mesma pasta da etapa 3.
  6. Inicie o Photoshop CS2 ou o Photoshop CS3.

Classificação da gravidade

A Adobe classifica essa atualização como crítica* e recomenda aos usuários afetados que atualizem seus softwares.

Detalhes

Foram identificados diversos erros de validação de entrada no Photoshop CS2 e no Photoshop CS3 que poderiam levar à execução de código arbitrário. Essas vulnerabilidades não podem ser remotamente exploradas, mas poderiam, por exemplo, serem usadas ao se abrir um arquivo BMP, DIB, RLE ou PNG malicioso fornecido a um usuário via cliente de e-mail. Recomenda-se aos usuários que atualizem suas instalações com os patches fornecidos a seguir. A Adobe também recomenda que todos os clientes sejam cautelosos ao abrir um arquivo de origem desconhecida, independentemente de qual aplicativo estejam usando. Esses problemas já foram revelados publicamente por terceiros (CVE-2007-2244 e CVE-2007-2365).

Isenção de responsabilidades da Adobe

Contrato de licença

Ao usar software da Adobe Systems Incorporated ou de suas subsidiárias ("Adobe"), você concorda com os termos e condições a seguir. Se você não concordar com os termos e condições, não use o software. Os termos do contrato de licença do usuário final que acompanham um determinado arquivo de software obtido mediante a instalação ou o download do software substituem os termos abaixo.

A exportação e reexportação de produtos de software da Adobe são controladas pelas Normas de Administração de Exportação dos Estados Unidos, e tal software não pode ser exportado ou reexportado para Cuba, Irã, Iraque, Líbia, Coréia do Norte, Sudão ou Síria nem para qualquer país com embargo por parte dos Estados Unidos. Além disso, o software da Adobe não pode ser distribuído para pessoas cujos nomes estão na Tabela de Ordens de Proibição e Recusa, na Lista de Entidades ou na Lista de Cidadãos com Designações Especiais.
Ao fazer download ou usar um produto de software da Adobe, você está assegurando que não é cidadão de Cuba, Irã, Iraque, Líbia, Coréia do Norte, Sudão ou Síria ou de nenhum país que sofre embargo por parte dos Estados Unidos e que seu nome não consta na Tabela de Ordens de Proibição e Recusa, na Lista de Entidades ou na Lista de Cidadãos com Designações Especiais.

Se o software for designado para uso com um produto de software aplicativo (o "Aplicativo Host") publicado pela Adobe, a Adobe concederá uma licença não-exclusiva de uso de tal software somente com o Aplicativo Host, desde que você possua uma licença válida da Adobe para o Aplicativo Host. Com exceção do estabelecido abaixo, tal software é licenciado a você conforme os termos e condições do Contrato de Licença do Usuário Final da Adobe que rege o uso do Aplicativo Host.

ISENÇÃO DE RESPONSABILIDADE POR GARANTIAS: VOCÊ CONCORDA QUE A ADOBE NÃO OFERECE GARANTIAS EXPRESSAS QUANTO AO SOFTWARE E QUE O SOFTWARE ESTÁ SENDO FORNECIDO A VOCÊ "COMO ESTÁ", SEM GARANTIAS DE QUALQUER TIPO. A ADOBE SE ISENTA DE QUALQUER RESPONSABILIDADE POR TODAS AS GARANTIAS REFERENTES AO SOFTWARE, SEJAM EXPRESSAS OU IMPLÍCITAS, INCLUINDO, SEM LIMITAÇÕES, GARANTIAS IMPLÍCITAS DE ADEQUAÇÃO PARA UMA FINALIDADE ESPECÍFICA, COMERCIABILIDADE, QUALIDADE NEGOCIÁVEL OU NÃO-VIOLAÇÃO DE DIREITOS DE TERCEIROS. Alguns estados ou jurisdições não permitem a exclusão de garantias implícitas, por isso talvez as limitações acima não se apliquem a você.

LIMITE DE RESPONSABILIDADE: EM HIPÓTESE ALGUMA A ADOBE SERÁ RESPONSÁVEL POR QUALQUER PERDA DE USO OU INTERRUPÇÃO NOS NEGÓCIOS OU POR QUAISQUER DANOS DIRETOS, INDIRETOS, ESPECIAIS, ACIDENTAIS OU CONSEQÜENTES DE QUALQUER TIPO (INCLUINDO LUCROS CESSANTES), INDEPENDENTEMENTE DA FORMA DA AÇÃO, SEJA EM CONTRATO, ILÍCITO CIVIL (INCLUINDO NEGLIGÊNCIA), RESPONSABILIDADE ESTRITA PELO PRODUTO OU DE OUTRA FORMA, MESMO QUE A ADOBE TENHA SIDO NOTIFICADA SOBRE A POSSIBILIDADE DE TAIS DANOS. Alguns estados ou jurisdições não permitem a exclusão ou limitação de danos acidentais ou conseqüentes, por isso talvez a limitação ou exclusão acima não se aplique a você.

Produtos

Baixar

Suporte e aprendizado

Comprar

Empresa

Escolha sua região

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Termos de uso | Privacidade (Atualizado) | Cookies