Eingabehilfen
Adobe
Anmelden Datenschutz Mein Adobe

Sicherheitsbulletin

Updates für Photoshop CS2 und CS3 zur Behebung von Sicherheitslücken

Freigabedatum: 10. Juli 2007

Kennung der Sicherheitslücke: APSB07-13

CVE-Nummern: CVE-2007-2244, CVE-2007-2365

Plattform: Alle Plattformen

Betroffene Software-Versionen: Photoshop CS2 und Photoshop CS3

Zusammenfassung

In Photoshop CS2 und CS3 wurden verschiedene Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Der Schlüssel zu dieser Schwachstelle ist für den Angreifer eine mit bösartigem Code präparierte BMP-, DIB-, RLE- oder PNG-Datei, die der Endanwender in Photoshop öffnet. Adobe empfiehlt allen Anwendern, ihre Software mit den unten aufgelisteten Patches zu aktualisieren. Weiterhin möchte Adobe allen Kunden nahelegen, unabhängig von der eingesetzten Anwendung beim Öffnen von Dateien unbekannten Ursprungs vorsichtig zu sein.

Lösung

Adobe empfiehlt allen Anwendern von Photoshop CS2 und CS3, ihre Software anhand den folgenden Anweisungen zu aktualisieren.

Photoshop CS3-Updater:

Anwender von Photoshop CS3 aktualisieren ihr Produkt über die Update-Dateien für Macintosh oder Windows:

Das Update von Photoshop CS3 kann auch mittels der automatischen Produktaktualisierung durchgeführt werden. In der Standardkonfiguration werden regelmäßig automatische Aktualisierungen durchgeführt. Die Überprüfung auf Aktualisierungen kann jedoch auch manuell aktiviert werden: „Hilfe > Jetzt nach Updates suchen“.

So führen Sie das manuelle Update von Photoshop CS2 und Photoshop CS3 für Macintosh aus:

  1. Laden Sie die aktualisierte Datei ps_security_update.dmg herunter.
  2. Beenden Sie Photoshop CS2 und/oder CS3.
  3. Öffnen Sie im Finder das oder die folgende(n) Verzeichnis(se):
    • Für CS3: Programme/Adobe Photoshop CS3/Plug-Ins/File Formats
    • Für CS2: BMP und TARGA: Programme/Adobe Photoshop CS3/Plug-Ins/File Formats; PNG: Programme/Adobe Photoshop CS2/Plug-Ins/Adobe Photoshop Only/File Formats
  4. Verschieben Sie die vorhandenen Plug-ins an einen anderen Ort (beispielsweise in einen neuen Ordner auf dem Desktop). Bewahren Sie diese Originale unbedingt auf. Sie werden benötigt, falls Sie den ursprünglichen Zustand wiederherstellen müssen.
  5. Kopieren Sie die Plug-ins für BMP, PNG und TARGA aus der heruntergeladenen Datei in das in Schritt 3 erwähnte Verzeichnis.
  6. Starten Sie Photoshop CS2 oder Photoshop CS3.

So führen Sie das manuelle Update von Photoshop CS2 und Photoshop CS3 für Windows aus:

  1. Laden Sie die aktualisierte Datei ps_security_update.zip herunter.
  2. Beenden Sie Photoshop.
  3. Öffnen Sie im Windows-Explorer das oder die folgende(n) Verzeichnis(se):
    • Für CS3: C:\Programme\Adobe\Adobe Photoshop CS3\Plug-Ins\File Formats
    • Für CS2: BMP und TARGA: C:\Programme\Adobe\Adobe Photoshop CS2\Plug-Ins\File Formats; PNG: C:\Programme\Adobe\Adobe Photoshop CS2\Plug-Ins\Adobe Photoshop Only\File Formats
  4. Verschieben Sie die vorhandenen Plug-ins an einen anderen Ort (beispielsweise in einen neuen Ordner auf dem Desktop). Bewahren Sie diese Originale unbedingt auf. Sie werden benötigt, falls Sie den ursprünglichen Zustand wiederherstellen müssen.
  5. Kopieren Sie die Plug-ins für BMP, PNG und TARGA aus der heruntergeladenen Datei in das in Schritt 3 erwähnte Verzeichnis.
  6. Starten Sie Photoshop CS2 oder Photoshop CS3.

Schweregrad

Adobe stuft dieses Update als kritisch ein und empfiehlt betroffenen Anwendern, ihre Software zu aktualisieren.

Details

In Photoshop CS2 und Photoshop CS3 wurden verschiedene Fehler bei der Eingabevalidierung entdeckt, die unter Umständen die Ausführung von schädlichem Code ermöglichen. Externe Exploits dieser Schwachstellen sind nicht möglich; sie können jedoch beispielsweise durch das Öffnen einer mit schädlichem Code präparierten BMP-, DIB-, RLE- oder PNG-Datei ausgenutzt werden, die per E-Mail empfangen wurde. Adobe empfiehlt allen Anwendern, ihre Software mit den unten aufgelisteten Patches zu aktualisieren. Weiterhin möchte Adobe allen Kunden nahelegen, unabhängig von der eingesetzten Anwendung beim Öffnen von Dateien unbekannten Ursprungs vorsichtig zu sein. Diese Schwachstellen wurden bereits von Dritten öffentlich gemacht (CVE-2007-2244 und CVE-2007-2365).

Adobe-Haftungsausschluss

Lizenzvereinbarung

Durch die Nutzung der Software von Adobe Systems Incorporated oder seiner Tochtergesellschaften („Adobe“) erklären Sie sich mit den im Folgenden genannten Nutzungsbedingungen einverstanden. Setzen Sie die Software nicht ein, wenn Sie die Vertragsbedingungen nicht akzeptieren. Falls beim Download oder der Installation einer Programmdatei eine Lizenzvereinbarung für Endanwender mitgeliefert wurde, ersetzt diese die nachfolgend aufgeführten Nutzungsbedingungen.

Die Ausfuhr und Wiederausfuhr von Adobe-Software-Produkten unterliegen den United States Export Administration Regulations (Exportbestimmungen der Vereinigten Staaten). Die Software darf nicht in die folgenden Länder ausgeführt oder wiederausgeführt werden: Kuba, Iran, Irak, Libyen, Nordkorea, Sudan, Syrien oder ein anderes Land, für das ein Handelsembargo der Vereinigten Staaten besteht. Darüber hinaus darf Adobe-Software nicht an Personen weitergegeben werden, die in folgenden Dokumenten geführt werden: Table of Denial Orders, Entity List, List of Specially Designated Nationals.
Wenn Sie ein Adobe-Software-Produkt herunterladen, erklären Sie damit, dass Sie kein Staatsangehöriger eines der folgenden Länder sind: Kuba, Iran, Irak, Libyen, Nordkorea, Sudan, Syrien oder ein anderes Land, für das ein Handelsembargo der Vereinigten Staaten besteht. Sie erklären außerdem, dass Ihr Name nicht in den folgenden Dokumenten geführt wird: Table of Denial Orders, Entity List, List of Specially Designated Nationals.

Wenn die Software zum gemeinsamen Einsatz mit einer Software-Anwendung („Host-Anwendung“) von Adobe konzipiert wurde, gewährt Ihnen Adobe eine nicht-exklusive Lizenz zur ausschließlichen Verwendung der Software gemeinsam mit der Host-Anwendung, vorausgesetzt, Sie besitzen eine gültige Lizenz von Adobe für die Host-Anwendung. Mit Ausnahme der im Folgenden genannten Fälle unterliegt die Lizenzierung dieser Software den Bedingungen der Adobe-Lizenzvereinbarung für Endanwender, die die Nutzung der Host-Anwendung regelt.

HAFTUNGSSAUSSCHLUSS: SIE BESTÄTIGEN, DASS ADOBE IHNEN HINSICHTLICH DER SOFTWARE KEINE SPEZIELLE ZUSICHERUNG GEMACHT HAT UND DIE SOFTWARE IHNEN IM VORLIEGENDEN ZUSTAND ZUR VERFÜGUNG GESTELLT WIRD. ADOBE SCHLIESST JEGLICHE GARANTIEGEWÄHRLEISTUNG IHNEN GEGENÜBER AUS. ADOBE GEWÄHRT KEINE GARANTIEN, WEDER AUSDRÜCKLICHER NOCH STILLSCHWEIGENDER NATUR, HINSICHTLICH MARKTGÄNGIGKEIT, BRAUCHBARKEIT FÜR EINEN BESTIMMTEN ZWECK, MARKTÜBLICHER QUALITÄT ODER NICHTVERLETZUNG VON VERTRÄGEN MIT DRITTEN. Da in einigen Staaten oder Gerichtsbarkeiten ein Haftungsausschluss für stillschweigende Gewährleistungen nicht zulässig ist, treffen die oben genannten Einschränkungen unter Umständen nicht auf Sie zu.

HAFTUNGSBESCHRÄNKUNG: ADOBE ÜBERNIMMT KEINE HAFTUNG FÜR NICHT-EINSETZBARKEIT, DIE UNTERBRECHUNG DER GESCHÄFTSTÄTIGKEIT ODER ANDERE VERLUSTE JEGLICHER ART INFOLGE VON DIREKTEN, INDIREKTEN, ZUFÄLLIGEN ODER BESONDEREN FOLGESCHÄDEN (EINSCHLIESSLICH ENTGANGENER GEWINNE), UNABHÄNGIG DAVON, WELCHE AKTIONEN GETÄTIGT WURDE UND OB ES SICH UM EINE VERTRAGS- UND LIZENZGEMÄSSE ODER UM UNERLAUBTE NUTZUNG (EINSCHLIESSLICH FAHRLÄSSIGKEIT) HANDELTE, SELBST WENN ADOBE AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE. Da in einigen Staaten oder Gerichtsbarkeiten ein Haftungsausschluss oder eine Haftungsbeschränkung für zufällige oder Folgeschäden nicht zulässig ist, treffen die oben genannten Einschränkungen unter Umständen nicht auf Sie zu.

Sicherheitshinweise
Benachrichtigungsdienst*
Ressourcen*
Problem melden*
Einstufung der Sicherheitsrisiken

Produkte

Herunterladen

Support und Lernressourcen

Kaufen

Über Adobe

Region wählen

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Nutzungsbedingungen | Richtlinien für den Datenschutz (Aktualisiert) | Cookies