Sicherheits-Update für InDesign | APSB18-11
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-11 10. April 2018 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe InDesign CC veröffentlicht. Dieses Update schließt eine kritische Sicherheitslücke aufgrund eines beschädigten Speichers (CVE-2018-4928), die durch die unsichere Analyse einer besonders gestalteten INX-Datei verursacht wurde. Dieses Update schließt außerdem eine Sicherheitslücke aufgrund eines nicht vertrauenswürdigen Suchpfads (CVE-2018-4927) im InDesign-Installationsprogramm, die als wichtig eingestuft wird.

Betroffene Versionen

Produkt Betroffene Version Plattform
Adobe InDesign CC 13.0 und früher Windows und Macintosh

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe InDesign CC 13.1 Windows und Macintosh 3 Versionshinweise

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer
Nicht vertrauenswürdiger Suchpfad Sicherheitslücke bei lokalen Zugriffsrechten Wichtig CVE-2018-4927
Speicherbeschädigung Willkürliche Ausführung von Code Kritisch CVE-2018-4928

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Kushal Arvind Shah von den FortiGuard Labs von Fortinet (CVE-2018-4927)
  • Honggang Ren von Fortinets FortiGuard Labs (CVE-2018-4928)