Freigabedatum: 26. Mai 2010
Kennung der Sicherheitslücke: APSB13-10
CVE-Nummer: CVE-2010-1296
Plattform: Alle Plattformen
In Adobe Photoshop CS4 11.0.1 und früheren Versionen für Windows und Macintosh wurden kritische Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Das Problem tritt auf, sobald ein Photoshop CS4-Anwender eine mit schädlichem Code präparierte ASL-, ABR- oder GRD-Datei öffnet. Adobe empfiehlt allen Anwendern von Photoshop CS4 die Aktualisierung auf Version CS4 11.0.2, um das Problem zu beheben.
Hinweis: Dieser Sicherheitshinweis gilt nicht für Photoshop CS5.
Adobe Photoshop CS4 11.0.1 und frühere Versionen für Windows und Macintosh
Adobe empfiehlt Anwendern von Photoshop CS4 die Aktualisierung ihrer Software wie im Folgenden beschrieben.
Unter Hilfe > Über Photoshop können Sie überprüfen, welche Version von Photoshop CS4 auf Ihrem Computer installiert ist. Wählen Sie Hilfe > Aktualisierungen, um nach verfügbaren Updates zu suchen.
Betroffene Anwender können das Update auf Photoshop CS4 11.0.2 auch unter den folgenden Links herunterladen:
Hinweis: Dieser Sicherheitshinweis gilt nicht für Photoshop CS5.
Adobe stuft dieses Problem als kritisch ein und empfiehlt allen betroffenen Anwendern, ihre Software zu aktualisieren.
In Adobe Photoshop CS4 11.0.1 und früheren Versionen für Windows und Macintosh wurden kritische Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Das Problem tritt auf, sobald ein Photoshop CS4-Anwender eine mit schädlichem Code präparierte ASL-, ABR- oder GRD-Datei öffnet. Adobe empfiehlt allen Anwendern von Photoshop CS4 die Aktualisierung auf Version CS4 11.0.2, um das Problem zu beheben. Zudem sollten Dateien unbekannten Formats oder unbekannter Herkunft grundsätzlich mit Vorsicht behandelt werden, unabhängig von der Anwendung, mit der die Dateien geöffnet werden.
Hinweis: Dieser Sicherheitshinweis gilt nicht für Photoshop CS5.
Adobe bedankt sich bei Gjoko Krstic von Zero Science Lab* (CVE-2010-1296) für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden.
