Bulletin-ID
Sicherheits-Update für InDesign | APSB19-23
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB19-23 |
09. April 2019 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe InDesign veröffentlicht.Dieses Update schließt eine kritische Sicherheitslücke, die von einer unsicheren Hyperlinkverarbeitung verursacht wird, und zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen kann.
Betroffene Versionen
Produkt |
Betroffene Version |
Plattform |
Adobe InDesign |
14.0.1 und früher |
macOS |
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
Adobe InDesign |
14.0.2 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
---|---|---|---|
Unsichere Hyperlinkverarbeitung |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2019-7107 |
Danksagung
Adobe bedankt sich bei Zhongcheng Li (CK01) von Topsec Alpha Team für das Melden dieser Sicherheitslücke und den Beitrag zum Schutz der Sicherheit unserer Kunden.