Freigabedatum: 8. Mai 2012
Letzte Aktualisierung: 31. August 2012
Kennung der Sicherheitslücke: APSB12-11
Priorität: 3
CVE-Nummern: CVE-2012-2027, CVE-2012-2028, CVE-2012-2052, CVE-2012-0275
Plattform: Windows und Macintosh
Adobe hat Sicherheits-Updates für Adobe Photoshop CS5 (12.0) und Adobe Photoshop CS5.1 (12.1) für Windows und Macintosh veröffentlicht. Diese Updates beheben Schwachstellen, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen.
Bei Photoshop CS6 (13.0) für Windows und Macintosh treten drei der aufgeführten Schwachstellen auf (CVE-2012-2027, CVE-2012-2028, CVE-2012-2052). Anwendern von Photoshop CS6 (13.0) wird empfohlen, auf Adobe Photoshop CS6 (13.0.1) zu aktualisieren. Näheres dazu finden Sie im Sicherheitsbulletin APSB12-20, in dem die Schwachstelle CVE-2012-0275 erläutert wird.
Adobe Photoshop CS5.1 (12.1) und früher für Windows und Macintosh
Durch die Installation von Adobe Photoshop CS5 (12.0.5) und Adobe Photoshop CS5.1 (12.1.1) werden die in diesem Sicherheitsbulletin erläuterten Schwachstellen behoben.
Adobe empfiehlt Anwendern von Adobe Photoshop CS5 (12.0) und Adobe Photoshop CS5.1 (12.1), die Updates gemäß den Anweisungen in der folgenden TechNote zu installieren:
http://helpx.adobe.com/photoshop/kb/security-update-photoshop.html.
Bei Photoshop CS6 (13.0) für Windows und Macintosh treten drei der aufgeführten Schwachstellen auf (CVE-2012-2027, CVE-2012-2028, CVE-2012-2052). Anwendern von Photoshop CS6 (13.0) wird empfohlen, auf Adobe Photoshop CS6 (13.0.1) zu aktualisieren. Näheres dazu finden Sie im Sicherheitsbulletin APSB12-20, in dem die Schwachstelle CVE-2012-0275 erläutert wird.
Adobe stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
|---|---|---|---|
| Adobe Photoshop | CS5 (12.0.5) | Windows und Macintosh | 3 |
| Adobe Photoshop | CS5.1 (12.1.1) | Windows und Macintosh | 3 |
Diese Updates beheben kritische Sicherheitslücken in der Software.
Adobe hat Sicherheits-Updates für Adobe Photoshop CS5 (12.0) und Adobe Photoshop CS5.1 (12.1) für Windows und Macintosh veröffentlicht. Diese Updates beheben Schwachstellen, die es einem Angreifer ermöglichen könnten, die Kontrolle über das betroffene System zu übernehmen. Bei Adobe Photoshop CS6 treten diese Probleme nicht auf. Damit ein Angreifer die Schwachstellen ausnutzen kann, muss eine Datei mit bösartigem Code in Photoshop CS5.1 und früheren Versionen für Windows und Macintosh geöffnet werden. Adobe sind keine Hinweise bekannt, wonach diese Sicherheitslücken bereits zu konkreten Angriffen geführt haben.
Bei Photoshop CS6 (13.0) für Windows und Macintosh treten drei der aufgeführten Schwachstellen auf (CVE-2012-2027, CVE-2012-2028, CVE-2012-2052). Anwendern von Photoshop CS6 (13.0) wird empfohlen, auf Adobe Photoshop CS6 (13.0.1) zu aktualisieren. Näheres dazu finden Sie im Sicherheitsbulletin APSB12-20, in dem die Schwachstelle CVE-2012-0275 erläutert wird.
Dieses Upgrade schließt eine Sicherheitslücke, die aufgrund eines durch eine TIFF-Datei ausgelösten Use-after-free-Problems entsteht und die Ausführung von Code ermöglicht. (CVE-2012-2027, Bugtraq-ID 52634, siehe: www.securityfocus.com/bid/52634)
Dieses Upgrade schließt eine Sicherheitslücke, die aufgrund eines Pufferüberlaufs entsteht und die Ausführung von Code ermöglicht. (CVE-2012-2028)
Dieses Upgrade behebt eine Schwachstelle beim DAE-Dateiformat (Collada), die aufgrund eines stapelbasierten Pufferüberlaufs entsteht und die Ausführung von Code ermöglicht. (CVE-2012-2052, Bugtraq-ID 53464, siehe: www.securityfocus.com/bid/53464)
Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Pufferüberlaufs entsteht und die Ausführung von Code ermöglicht. (CVE-2012-0275)
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
31. August 2012 – Bulletin mit Informationen über CVE-2012-0275 aktualisiert
4. Juni 2012 – Bulletin mit Informationen zu CVE 2012-2052 und der Veröffentlichung von Updates für Photoshop CS5 (12.0) und CS5.1 (12.1) aktualisiert
11. Mai 2012 – Bulletin mit Informationen über das Update für Adobe Photoshop CS5.x aktualisiert
10. Mai 2012 – Informationen zur letzten betroffenen Version korrigiert
8. Mai 2012 – Bulletin veröffentlicht
