Fecha de publicación: 30 de abril de 2010
Identificador de vulnerabilidad: APSB10-10
Número CVE: CVE-2010-1279
Plataforma: Todas
Se han identificado vulnerabilidades graves en Photoshop CS4 que podrían permitir que un intruso que las supiera utilizar se hiciera con el control del sistema afectado. El usuario debe abrir un archivo .TIFF dañino en Photoshop CS4 para que un intruso se aproveche de estas vulnerabilidades. Adobe recomienda a los clientes de Photoshop CS4 que actualicen a Photoshop CS4 11.0.1, que resuelve estos problemas.
Nota: estos problemas no afectan a Photoshop CS5.
Adobe Photoshop CS4 versión 11.0.0
Adobe recomienda a los clientes de Photoshop CS4 que actualicen a Photoshop CS4 11.0.1 utilizando las instrucciones a continuación.
Para verificar la versión de Adobe Photoshop CS4 instalada actualmente, elija Ayuda > Acerca de Adobe Photoshop CS4 en la barra de menú de Adobe Photoshop. Para buscar actualizaciones, elija Ayuda > Actualizaciones en la barra de menú de Adobe Photoshop.
Los clientes de Photoshop CS4 también podrán encontrar la actualización de Photoshop CS4 11.0.1 para Windows y Macintosh en:
Actualización de Adobe Photoshop CS4 11.0.1 para Windows*
Actualización de Adobe Photoshop CS4 11.0.1 para Macintosh*
Nota: estos problemas no afectan a Photoshop CS5
Adobe clasifica estas vulnerabilidades como problemas graves y aconseja a todos los clientes que actualicen sus instalaciones.
Se han identificado vulnerabilidades graves (CVE-2010-1279) en Photoshop CS4 que podrían permitir que un intruso que las supiera utilizar se hiciera con el control del sistema afectado. El usuario debe abrir un archivo .TIFF dañino en Photoshop CS4 para que un intruso se aproveche de estas vulnerabilidades. Adobe recomienda a los clientes de Photoshop CS4 que actualicen a Photoshop CS4 11.0.1, que resuelve estos problemas. Adobe también aconseja a todos los clientes que lleven a cabo las prácticas recomendadas de seguridad y que tengan cuidado antes de abrir un archivo desconocido de origen desconocido, sin importar la aplicación utilizada para abrirlo.
Nota: estos problemas no afectan a Photoshop CS5.
Adobe desea dar las gracias a Tavis Ormandy del Equipo de seguridad de Google* (CVE-2010-1279) por haber informado de los problemas pertinentes y por colaborar con Adobe para ayudar a proteger a nuestros clientes.
