Adobe-Sicherheitsbulletin

Sicherheits-Update für InDesign | APSB18-11

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB18-11

10. April 2018

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe InDesign CC veröffentlicht. Dieses Update schließt eine kritische Sicherheitslücke aufgrund eines beschädigten Speichers (CVE-2018-4928), die durch die unsichere Analyse einer besonders gestalteten INX-Datei verursacht wurde. Dieses Update schließt außerdem eine Sicherheitslücke aufgrund eines nicht vertrauenswürdigen Suchpfads (CVE-2018-4927) im InDesign-Installationsprogramm, die als wichtig eingestuft wird.

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Adobe InDesign CC

13.0 und früher

Windows und Macintosh

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Adobe InDesign CC

13.1

Windows und Macintosh

3

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Nicht vertrauenswürdiger Suchpfad

Sicherheitslücke bei lokalen Zugriffsrechten

Wichtig

CVE-2018-4927

Speicherbeschädigung

Willkürliche Ausführung von Code

Kritisch

CVE-2018-4928

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Kushal Arvind Shah von den FortiGuard Labs von Fortinet (CVE-2018-4927)
  • Honggang Ren von Fortinets FortiGuard Labs (CVE-2018-4928)

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?