Accessibilità
Adobe
Accedi Privacy Il mio Adobe

Bollettino sulla sicurezza

Aggiornamenti di Photoshop CS2 e CS3 per la risoluzione di vulnerabilità di sicurezza

Data di pubblicazione: 10 luglio 2007

Identificatore di vulnerabilità: APSB07-13

Codice CVE: CVE-2007-2244, CVE-2007-2365

Piattaforme: tutte

Versioni del software interessate: Photoshop CS2 e Photoshop CS3

Riepilogo

In Photoshop CS2 e CS3 sono state individuate alcune importanti vulnerabilità che potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato. Gli aggressori possono sfruttare tali vulnerabilità se l'utente carica inavvertitamente in Photoshop un file BMP, DIB, RLE o PNG dannoso. È consigliabile aggiornare le versioni in uso con le patch fornite di seguito. Adobe consiglia inoltre a tutti gli utenti di prestare attenzione prima di aprire un file sconosciuto, indipendentemente dall'applicazione utilizzata.

Soluzione

Adobe consiglia a tutti gli utenti di Photoshop CS2 e Photoshop CS3 di aggiornare le versioni in uso eseguendo la procedura descritta di seguito.

Aggiornamenti di Photoshop CS3

Gli utenti di Photoshop CS3 possono utilizzare gli aggiornamenti per Macintosh o Windows per aggiornare le proprie versioni:

Gli utenti di Photoshop CS3 possono inoltre utilizzare la funzionalità di aggiornamento automatico del prodotto. La configurazione di installazione predefinita esegue regolarmente aggiornamenti automatici e può essere attivata manualmente scegliendo ? > Controlla aggiornamenti.

Istruzioni per l'aggiornamento manuale di Photoshop CS2 e Photoshop CS3 per Macintosh:

  1. Scaricare il file dell'aggiornamento ps_security_update.dmg.
  2. Chiudere Photoshop CS2 e/o CS3.
  3. In Finder individuare i seguenti percorsi:
    • Per CS3: Applications//Adobe Photoshop CS3/Plug-Ins/File Formats
    • Per CS2: BMP e TARGA: Applications/Adobe Photoshop CS3/Plug-Ins/File Formats;  PNG: Applications/Adobe Photoshop CS2/Plug-Ins/Adobe Photoshop Only/File Formats
  4. Spostare i plug-in esistenti in un altro percorso, ad esempio in una nuova cartella sul desktop. È opportuno mantenere queste versioni originali nel caso in cui sia necessario ripristinarle.
  5. Copiare i plug-in BMP, PNG e Targa scaricati nella stessa cartella indicata al passaggio 3.
  6. Avviare Photoshop CS2 o Photoshop CS3.

Istruzioni per l'aggiornamento manuale di Photoshop CS2 e Photoshop CS3 per Windows:

  1. Scaricare il file dell'aggiornamento ps_security_update.zip.
  2. Chiudere Photoshop.
  3. In Esplora risorse individuare i seguenti percorsi:
    • Per CS3: C:\Programmi\Adobe\Adobe Photoshop CS3\Plug-Ins\File Formats;
    • Per CS2: BMP e TARGA: C:\Programmi\Adobe\Adobe Photoshop CS2\Plug-Ins\File Formats; PNG: C:\Programmi\Adobe\Adobe Photoshop CS2\Plug-Ins\Adobe Photoshop Only\File Formats
  4. Spostare i plug-in esistenti in un altro percorso, ad esempio in una nuova cartella sul desktop. È opportuno mantenere queste versioni originali nel caso in cui sia necessario ripristinarle.
  5. Copiare i plug-in BMP, PNG e Targa scaricati nella stessa cartella indicata al passaggio 3.
  6. Avviare Photoshop CS2 o Photoshop CS3.

Livello di gravità

Adobe classifica questo problema come grave e consiglia agli utenti interessati di aggiornare le versioni in uso.

Informazioni dettagliate

In Photoshop CS2 e Photoshop CS3 sono stati rilevati vari errori di convalida dell'input che potrebbero provocare l'esecuzione di codice arbitrario. Queste vulnerabilità non possono essere sfruttate da remoto. Tuttavia, potrebbero essere attivate, ad esempio, aprendo un file dannoso in formato BMP, DIB, RLE o PNG inviato all'utente tramite il proprio client di posta elettronica. È consigliabile aggiornare le versioni in uso con le patch fornite di seguito. Adobe consiglia inoltre a tutti gli utenti di prestare attenzione prima di aprire un file sconosciuto, indipendentemente dall'applicazione utilizzata. Questi problemi sono stati resi pubblici in precedenza da terze parti (CVE-2007-2244 e CVE-2007-2365).

Dichiarazione di non responsabilità di Adobe

Contratto di licenza

L'utilizzo del software di Adobe Systems Incorporated o delle sue filiali ("Adobe") implica l'accettazione dei termini e delle condizioni seguenti. Non utilizzare il software se non si accettano tali termini e condizioni. I termini dei contratti di licenza per utenti finali forniti con l'installazione o il download di determinati software sostituiscono i termini presentati di seguito.

L'esportazione e la riesportazione di prodotti software di Adobe sono regolamentate dalle disposizioni statunitensi in materia di esportazione (Export Administration Regulations). È vietata l'esportazione o la riesportazione di prodotti software nei seguenti paesi: Cuba, Iran, Iraq, Libia, Corea del Nord, Sudan o Siria e in qualsiasi altro paese in cui vige l'embargo di merci da parte degli Stati Uniti. È altresì vietata la distribuzione del software Adobe alle persone citate negli elenchi "Table of Denial Orders", "Entity List" o "List of Specially Designated Nationals" degli Stati Uniti.
Con il download o l'utilizzo dei prodotti software Adobe si dichiara di non essere cittadini dei seguenti paesi: Cuba, Iran, Iraq, Libia, Corea del Nord, Sudan o Siria, né di qualsiasi altro paese in cui vige l'embargo delle merci da parte degli Stati Uniti e si dichiara di non essere una persona citata negli elenchi "Table of Denial Orders", "Entity List" o "List of Specially Designated Nationals" degli Stati Uniti.

Se il software è progettato per l'utilizzo con un'altra applicazione software ("applicazione host") pubblicata da Adobe, Adobe garantisce una licenza non esclusiva per l'utilizzo del software con tale applicazione host, a condizione che l'utente sia in possesso di una licenza valida di Adobe per detta applicazione host. Ad eccezione di quanto indicato di seguito, il software viene concesso in licenza conformemente ai termini e alle condizioni del contratto di licenza per utenti finali di Adobe che regola l'utilizzo dell'applicazione host.

ESCLUSIONE DI GARANZIE: ADOBE NON FORNISCE ALCUNA GARANZIA ESPLICITA SUL SOFTWARE CHE VIENE FORNITO "COSÌ COM'È" SENZA GARANZIA DI ALCUN TIPO. ADOBE ESCLUDE TUTTE LE GARANZIE, ESPLICITE O IMPLICITE, RELATIVE AL SOFTWARE, INCLUSE, SENZA ALCUNA LIMITAZIONE, EVENTUALI GARANZIE IMPLICITE DI IDONEITÀ PER UNO SCOPO SPECIFICO, COMMERCIABILITÀ, QUALITÀ SODDISFACENTE E NON VIOLAZIONE DI DIRITTI ALTRUI. In alcuni stati o giurisdizioni non è ammessa l'esclusione di garanzie implicite. Le limitazioni illustrate in precedenza potrebbero pertanto non essere applicabili.

LIMITAZIONE DI RESPONSABILITÀ: ADOBE NON SARÀ, IN ALCUN CASO, RESPONSABILE NEI CONFRONTI DELL'UTENTE PER QUALSIASI PERDITA DELL'UTILIZZO, INTERRUZIONE D'ATTIVITÀ O PER DANNI DIRETTI, INDIRETTI, INCIDENTALI O CONSEQUENZIALI DI QUALSIASI TIPO (INCLUSA LA PERDITA DI PROFITTI) DERIVANTI DA VIOLAZIONI DEL CONTRATTO, RESPONSABILITÀ OGGETTIVA (INCLUSA NEGLIGENZA), DIFETTI DEL PRODOTTO O ALTRA COLPA, ANCHE QUALORA ADOBE FOSSE STATA AVVISATA DELLA POSSIBILITÀ DEL VERIFICARSI DI TALI DANNI. In alcuni stati o giurisdizioni non è ammessa l'esclusione o la limitazione dei danni incidentali o consequenziali. Le limitazioni o esclusioni illustrate in precedenza potrebbero pertanto non essere applicabili.

Consulenza sulla sicurezza
Servizio di notifica*
Risorse*
Avvisi*
Valutazione della gravità

Prodotti

Download

Supporto e formazione

Acquista

Società

Scegli il paese

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Termini di utilizzo | Privacy | Cookie