Adobe 安全公告

搜索

可用于 Adobe InDesign 的安全更新| APSB21-22

公告 ID

发布日期

优先级

APSB21-22

2021 年 5 月 11 日 

3

摘要

Adobe 已发布了 Adobe InDesign 的安全更新。  此更新解决了多个关键漏洞。如果成功利用这些漏洞,可能会导致在当前用户的上下文中出现任意代码执行。

受影响的版本

产品

受影响的版本

平台

Adobe InDesign

16.1 及更早版本

Windows 

解决方案

Adobe 按照以下优先级将这些更新分类,并建议用户通过 Creative Cloud 桌面应用程序更新程序更新其安装的软件,或者通过导航到 InDesign“帮助”菜单并单击“更新”来执行更新。有关详细信息,请参考此帮助页面

产品

更新后的版本

平台

优先级

获取途径

Adobe InDesign

16.2

Windows 和 macOS

3

发行说明

Adobe InDesign

16.2.1

Windows 和 macOS

3

发行说明

Adobe InDesign

15.1.4

Windows 和 macOS

3

发行说明

对于托管环境,IT 管理员可以使用 Creative Cloud Packager 创建部署包。有关详细信息,请参阅此帮助页面

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

越界写入

任意代码执行 

关键 

 CVE-2021-21098

CVE-2021-21099

CVE-2021-36004

鸣谢


Adobe 衷心感谢以下研究人员报告这些问题并与 Adobe 一起保护我们的客户:

  • 参与趋势科技“零日计划”(Zero Day Initiative) 的 Francis Provencher{PRL}(CVE-2021-21098、CVE-2021-21099)
  • 来自 Google 互联网安全项目团队“Project Zero”的 Mateusz Jurczyk (CVE-2021-36004)

修订

2021 年 7 月 14 日:将 CVE-2021-21043 替换为 CVE-2021-36004

2021 年 7 月 28 日:更新了“受影响的版本和解决方案”表。 

2021 年 9 月 30 日:在解决方案部分下添加了 N-1 版本详细信息。

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接