Date de publication : 30 avril 2010
Identifiant de vulnérabilité : APSB10-10
Référence CVE : CVE-2010-1279
Plate-forme : toutes
Des vulnérabilités critiques ont été identifiées dans Photoshop CS4 dont un pirate pourrait tirer parti pour prendre le contrôle du système concerné. Pour que ces failles puissent être exploitées, l'utilisateur doit ouvrir un fichier .TIFF malveillant dans Photoshop CS4. Adobe recommande aux utilisateurs de Photoshop CS4 d'installer la mise à niveau Photoshop CS4 11.0.1, qui résout ces problèmes.
Remarque : Ces problèmes ne concernent pas Photoshop CS5.
Adobe Photoshop CS4 version 11.0.0
Adobe recommande aux utilisateurs de Photoshop CS4 d'installer la mise à niveau Photoshop CS4 11.0.1 en suivant les instructions ci-dessous.
Pour vérifier la version d'Adobe Photoshop CS4 actuellement installée, choisissez Aide > A propos d'Adobe Photoshop CS4 dans la barre de menus de Photoshop. Pour rechercher des mises à niveau, choisissez Aide > Mises à jour.
Les utilisateurs de Photoshop CS4 peuvent également se procurer la mise à niveau Photoshop CS4 11.0.1 pour Windows ou Macintosh en cliquant sur l'un des liens suivants :
Mise à niveau Adobe Photoshop CS4 11.0.1 pour Windows*
Mise à niveau Adobe Photoshop CS4 11.0.1 pour Macintosh*
Remarque : ces problèmes ne concernent pas Photoshop CS5.
Adobe classe ces vulnérabilités parmi les problèmes critiques et invite tous les clients à mettre à niveau leurs installations.
Des vulnérabilités critiques (CVE-2010-1279) ont été identifiées dans Photoshop CS4 dont un pirate pourrait tirer parti pour prendre le contrôle du système concerné. Pour que ces failles puissent être exploitées, l'utilisateur doit ouvrir un fichier .TIFF malveillant dans Photoshop CS4. Adobe recommande aux utilisateurs de Photoshop CS4 d'installer la mise à niveau Photoshop CS4 11.0.1, qui résout ces problèmes. Adobe invite également tous les clients à se conformer aux méthodes de sécurité recommandées et à faire preuve de vigilance avant d'ouvrir des fichiers inconnus de sources non identifiées, quelle que soit l'application utilisée.
Remarque : ces problèmes ne concernent pas Photoshop CS5.
Adobe tient à remercier Tavis Ormandy de l'équipe de sécurité de Google* (CVE-2010-1279) d'avoir signalé ces problèmes et de joindre ses efforts aux nôtres pour assurer la sécurité de nos clients.
