ID do boletim
Última atualização em
4 de mai de 2021
Atualização de segurança disponível para o InDesign | APSB19-23
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB19-23 |
09 de abril de 2019 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe InDesign. Esta atualização elimina uma vulnerabilidade crítica causada pelo processo inseguro de hyperlink, que poderia levar à execução arbitrária de código no contexto do usuário atual.
Versões afetadas
|
Produto |
Versão afetada |
Plataforma |
|
Adobe InDesign |
14.0.1 e abaixo |
macOS |
Solução
A Adobe classifica essas atualizações com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do InDesign e clicando em "Atualizações". Para obter mais informações, consulte esta página de ajuda.
|
Produto |
Versão atualizada |
Plataforma |
Classificação de prioridade |
Disponibilidade |
|
Adobe InDesign |
14.0.2 |
Windows e macOS |
3 |
Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
|---|---|---|---|
|
Processamento inseguro de hyperlink |
Execução de código arbitrário |
Crítico |
CVE-2019-7107 |
Agradecimentos
A Adobe gostaria de agradecer a Zhongcheng Li (CK01), da Topsec Alpha Team, por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.
