Data di pubblicazione: 30 aprile 2010
Identificatore di vulnerabilità: APSB10-10
Codice CVE: CVE-2010-1279
Piattaforme: tutte
In Photoshop CS4 sono state individuate vulnerabilità critiche che potrebbero consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Affinché un aggressore possa sfruttare tali vulnerabilità, l'utente deve aprire un file TIFF dannoso in Photoshop CS4. Adobe consiglia ai clienti Photoshop CS4 di eseguire l'aggiornamento a Photoshop CS4 11.0.1, che risolve questi problemi.
Nota: i problemi in questione non riguardano Photoshop CS5.
Adobe Photoshop CS4 versione 11.0.0
Adobe consiglia ai clienti Photoshop CS4 di eseguire l'aggiornamento a Photoshop CS4 11.0.1 seguendo le istruzioni sottostanti.
Per verificare la versione di Adobe Photoshop CS4 correntemente installata, selezionare Aiuto > Info su Photoshop dalla barra dei menu di Adobe Photoshop. Per controllare la presenza di aggiornamenti, scegliere Aiuto > Aggiornamenti dalla barra dei menu di Adobe Photoshop.
Gli utenti Photoshop CS4 possono inoltre trovare l'aggiornamento a Photoshop CS4 11.0.1 per Windows o Macintosh qui:
Aggiornamento ad Adobe Photoshop CS4 11.0.1 per Windows*
Aggiornamento ad Adobe Photoshop CS4 11.0.1 per Macintosh*
Nota: i problemi in questione non riguardano Photoshop CS5.
Adobe classifica queste vulnerabilità come critiche e invita tutti i clienti ad aggiornare le proprie installazioni.
In Photoshop CS4 sono state individuate vulnerabilità critiche (CVE-2010-1279) che potrebbero consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Affinché un aggressore possa sfruttare tali vulnerabilità, l'utente deve aprire un file TIFF dannoso in Photoshop CS4. Adobe consiglia ai clienti Photoshop CS4 di eseguire l'aggiornamento a Photoshop CS4 11.0.1, che risolve questi problemi. Adobe invita inoltre tutti i clienti ad attenersi alle procedure di sicurezza consigliate, prestando estrema attenzione prima di aprire file di origine sconosciuta, a prescindere dall'applicazione utilizzata per aprirli.
Nota: i problemi in questione non riguardano Photoshop CS5.
Adobe desidera ringraziare Tavis Ormandy di Google Security Team* (CVE-2010-1279) per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti.
