Adobe 安全公告

可用于 InDesign 的安全更新 | APSB18-11

公告 ID

发布日期

优先级

APSB18-11

2018 年 4 月 10 日

3

摘要

Adobe 已为 Adobe InDesign CC 发布安全更新。此更新解决了一个由于对特制 .inx 文件进行不安全解析而导致的关键内存破坏漏洞 (CVE-2018-4928)。此更新还解决了 InDesign 安装程序中存在的评级为重要的不可信搜索路径漏洞 (CVE-2018-4927)。

受影响的版本

产品

受影响的版本

平台

Adobe InDesign CC

13.0 及更低版本

Windows 和 Macintosh

解决方案

Adobe 按照以下优先级将这些更新分类,并建议用户通过 Creative Cloud 桌面应用程序更新程序更新其安装的软件,或者通过导航到 InDesign“帮助”菜单并单击“更新”来执行更新。有关详细信息,请参考此帮助页面

产品

更新后的版本

平台

优先级

获取途径

Adobe InDesign CC

13.1

Windows 和 Macintosh

3

对于托管环境,IT 管理员可以使用 Creative Cloud Packager 创建部署包。有关详细信息,请参阅此帮助页面

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

不可信搜索路径

本地特权升级

重要

CVE-2018-4927

内存破坏

任意代码执行

关键

CVE-2018-4928

鸣谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:

  • 来自 Fortinet FortiGuard 实验室的 Kushal Arvind Shah (CVE-2018-4927)
  • 来自 Fortinet FortiGuard 实验室的 Honggang Ren (CVE-2018-4928)

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上