Zveřejnění aktualizace zabezpečení pro aplikaci InDesign | APSB18-11
ID bulletinu Datum zveřejnění Priorita
APSB18-11 10. dubna 2018 3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe InDesign CC. Tato aktualizace vyřeší zranitelnost v podobě poškození paměti (CVE-2018-4928) kategorie kritické způsobená nezabezpečenou analýzou speciálně vytvořeného souboru .inx. Tato aktualizace vyřeší rovněž zranitelnost v podobě nedůvěryhodné cesty vyhledávání (CVE-2018-4927), kterou instalační soubor aplikace InDesign zařadil do kategorie důležité.

Postižené verze

Produkt Postižené verze Platforma
Adobe InDesign CC 13.0 a nižší Windows a Macintosh

Řešení

Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí aplikace Creative Cloud pro stolní počítače nebo otevřením nabídky nápovědy aplikace InDesign a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Adobe InDesign CC 13.1 Windows a Macintosh 3 Poznámky k verzi

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE
Nedůvěryhodná cesta vyhledávání Eskalace místních práv Důležitá CVE-2018-4927
Poškození paměti Svévolné spuštění kódu Kritická CVE-2018-4928

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Kushal Arvind Shah z laboratoří FortiGuard Labs společnosti Fortinet (CVE-2018-4927)
  • Honggangu Renovi z týmu FortiGuard Labs společnosti Fortinet (CVE-2018-4928)