Freigabedatum: 30. April 2010
Kennung der Sicherheitslücke: APSB10-10
CVE-Nummer: CVE-2010-1279
Plattform: Alle Plattformen
In Adobe Photoshop CS4 wurden kritische Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Das Problem tritt auf, sobald ein Photoshop CS4-Anwender eine mit schädlichem Code präparierte TIFF-Datei öffnet. Adobe empfiehlt allen Anwendern von Photoshop CS4 die Aktualisierung auf Version CS4 11.0.1, um das Problem zu beheben.
Hinweis: Dieser Sicherheitshinweis gilt nicht für Photoshop CS5.
Adobe Photoshop CS4 Version 11.0.0
Adobe empfiehlt Anwendern von Photoshop CS4 die Aktualisierung ihrer Software wie im Folgenden beschrieben.
Unter „Hilfe“ > „Über Photoshop“ können Sie überprüfen, welche Version von Photoshop CS4 auf Ihrem Computer installiert ist. Wählen Sie „Hilfe“ > „Aktualisierungen“, um nach verfügbaren Updates zu suchen.
Betroffene Anwender können das Update auf Photoshop CS4 11.0.1 auch unter den folgenden Links herunterladen:
Adobe Photoshop CS4 11.0.1 für Windows
Adobe Photoshop CS4 11.0.1 für Macintosh
Hinweis: Dieser Sicherheitshinweis gilt nicht für Photoshop CS5.
Adobe stuft dieses Problem als kritisch ein und empfiehlt allen betroffenen Anwendern, ihre Software zu aktualisieren.
In Adobe Photoshop CS4 wurden kritische Sicherheitslücken entdeckt (CVE-2010-1279), die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Das Problem tritt auf, sobald ein Photoshop CS4-Anwender eine mit schädlichem Code präparierte TIFF-Datei öffnet. Adobe empfiehlt allen Anwendern von Photoshop CS4 die Aktualisierung auf Version CS4 11.0.1, um das Problem zu beheben. Zudem sollten Dateien unbekannten Formats oder unbekannter Herkunft grundsätzlich mit Vorsicht behandelt werden, unabhängig von der Anwendung, mit der die Dateien geöffnet werden.
Hinweis: Dieser Sicherheitshinweis gilt nicht für Photoshop CS5.
Adobe bedankt sich bei Tavis Ormandy vom Google Security Team* (CVE-2010-1279) für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden.
