Bulletin-ID
Zuletzt aktualisiert am
1. Mai 2021
Sicherheits-Update für InDesign | APSB18-11
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB18-11 |
10. April 2018 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe InDesign CC veröffentlicht. Dieses Update schließt eine kritische Sicherheitslücke aufgrund eines beschädigten Speichers (CVE-2018-4928), die durch die unsichere Analyse einer besonders gestalteten INX-Datei verursacht wurde. Dieses Update schließt außerdem eine Sicherheitslücke aufgrund eines nicht vertrauenswürdigen Suchpfads (CVE-2018-4927) im InDesign-Installationsprogramm, die als wichtig eingestuft wird.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Adobe InDesign CC |
13.0 und früher |
Windows und Macintosh |
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Adobe InDesign CC |
13.1 |
Windows und Macintosh |
3 |
In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
|---|---|---|---|
|
Nicht vertrauenswürdiger Suchpfad |
Sicherheitslücke bei lokalen Zugriffsrechten |
Wichtig |
CVE-2018-4927 |
|
Speicherbeschädigung |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2018-4928 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Kushal Arvind Shah von den FortiGuard Labs von Fortinet (CVE-2018-4927)
- Honggang Ren von Fortinets FortiGuard Labs (CVE-2018-4928)
