Adobe-Sicherheitsbulletin

Sicherheits-Update für InDesign | APSB19-23

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB19-23

09. April 2019

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe InDesign veröffentlicht.Dieses Update schließt eine  kritische Sicherheitslücke, die von einer unsicheren Hyperlinkverarbeitung verursacht wird, und zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen kann.

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Adobe InDesign

14.0.1 und früher

macOS

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Adobe InDesign

14.0.2

Windows und macOS

3

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Unsichere Hyperlinkverarbeitung

Willkürliche Ausführung von Code

Kritisch

CVE-2019-7107

Danksagung

Adobe bedankt sich bei Zhongcheng Li (CK01) von Topsec Alpha Team für das Melden dieser Sicherheitslücke und den Beitrag zum Schutz der Sicherheit unserer Kunden.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?