Beveiligingsupdate beschikbaar voor InDesign | APSB18-11
Bulletin-id Publicatiedatum Prioriteit
APSB18-11 10 april 2018 3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe InDesign CC. Deze update verhelpt een kritiek beveiligingsprobleem voor geheugenbeschadiging (CVE-2018-4928) die wordt veroorzaakt door het onveilig parseren van een speciaal ontworpen INX-bestand. Deze update verhelpt tevens een belangrijk beveiligingsprobleem in niet-vertrouwde zoekpaden (CVE-2018-4927) van het InDesign-installatieprogramma.

Van toepassing op de volgende versies

Product Getroffen versie Platform
Adobe InDesign CC 13.0 en lager Windows en Macintosh

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun software-installaties bij te werken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van InDesign de optie Updates te kiezen. Raadpleeg deze Help-pagina voor meer informatie.

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Adobe InDesign CC 13.1 Windows en Macintosh 3 Releaseopmerkingen

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummer
Niet-vertrouwd zoekpad Escalatie van lokale bevoegdheid Belangrijk CVE-2018-4927
Geheugenbeschadiging Willekeurige code-uitvoering Kritiek CVE-2018-4928

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:

  • Kushal Arvind Shah van FortiGuard Labs van Fortinet (CVE-2018-4927)
  • Honggang Ren van FortiGuard Labs van Fortinet (CVE-2018-4928)