Adobe 安全公告

可用于 InDesign 的安全更新 | APSB17-38

公告 ID

发布日期

优先级

APSB17-38

2017 年 11 月 14 日

3

摘要

Adobe 已发布适用于 Windows 和 Macintosh 的 InDesign 更新。此更新解决了因对格式不正确的 .inx 文件处理不当而导致的关键内存破坏漏洞。

受影响的版本

产品

受影响的版本

平台

InDesign

12.1.0 及更早版本

Windows 和 Macintosh

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品

更新后的版本

平台

优先级

获取途径

InDesign

13.0

Windows 和 Macintosh

3

对于托管环境,IT 管理员可以使用 Creative Cloud Packager 创建部署包。有关详细信息,请参阅此帮助页面

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

内存破坏

远程代码执行

关键

CVE-2017-11302

鸣谢

Adobe 衷心感谢 Fortinet 公司 FortiGuard Labs 的 Honggang Ren 报告此问题,并与 Adobe 一起帮助保护我们的客户。

Adobe 徽标

登录到您的帐户