Adobe hat ein Sicherheits-Update für Adobe InDesign CC veröffentlicht. Dieses Update schließt eine kritische Sicherheitslücke aufgrund eines beschädigten Speichers (CVE-2018-4928), die durch die unsichere Analyse einer besonders gestalteten INX-Datei verursacht wurde. Dieses Update schließt außerdem eine Sicherheitslücke aufgrund eines nicht vertrauenswürdigen Suchpfads (CVE-2018-4927) im InDesign-Installationsprogramm, die als wichtig eingestuft wird.

Betroffene Versionen

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

• Kushal Arvind Shah von den FortiGuard Labs von Fortinet (CVE-2018-4927)
• Honggang Ren von Fortinets FortiGuard Labs (CVE-2018-4928)