Boletim de segurança da Adobe

Atualização de segurança disponível para o InDesign | APSB19-23

ID do boletim

Data de publicação

Prioridade

APSB19-23

09 de abril de 2019

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe InDesign.  Esta atualização elimina uma vulnerabilidade crítica causada pelo processo inseguro de hyperlink, que poderia levar à execução arbitrária de código no contexto do usuário atual.

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe InDesign

14.0.1 e abaixo

macOS

Solução

A Adobe classifica essas atualizações com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do InDesign e clicando em "Atualizações". Para obter mais informações, consulte esta página de ajuda.

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe InDesign

14.0.2

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Processamento inseguro de hyperlink

Execução de código arbitrário

Crítico

CVE-2019-7107

Agradecimentos

A Adobe gostaria de agradecer a Zhongcheng Li (CK01), da Topsec Alpha Team, por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.

Logotipo da Adobe

Fazer logon em sua conta