Adobe 安全公告

可用于 InDesign 的安全更新 | APSB19-23

公告 ID

发布日期

优先级

APSB19-23

2019 年 4 月 9 日

3

摘要

Adobe 已发布了 Adobe InDesign 的安全更新。此更新解决了由于不安全的超链接处理所引发的关键漏洞,该漏洞可能会导致在当前用户的上下文中执行任意代码。

受影响的版本

产品

受影响的版本

平台

Adobe InDesign

14.0.1 及更低版本

macOS

解决方案

Adobe 按照以下优先级将这些更新分类,并建议用户通过 Creative Cloud 桌面应用程序更新程序更新其安装的软件,或者通过导航到 InDesign“帮助”菜单并单击“更新”来执行更新。有关详细信息,请参考此帮助页面

产品

更新后的版本

平台

优先级

获取途径

Adobe InDesign

14.0.2

Windows 和 macOS

3

对于托管环境,IT 管理员可以使用 Creative Cloud Packager 创建部署包。有关详细信息,请参阅此帮助页面

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

不安全的超链接处理

任意代码执行

关键

CVE-2019-7107

鸣谢

Adobe 衷心感谢来自天融信阿尔法团队的 Zhongcheng Li (CK01) 报告此问题,并与 Adobe 一同帮助保护我们的客户。

Adobe 徽标

登录到您的帐户

[Feedback V2 Badge]