ID bulletinu
Naposledy aktualizováno
19. 5. 2021
Zveřejnění aktualizace zabezpečení pro aplikaci InDesign | APSB19-23
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB19-23 |
9. dubna 2019 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe InDesign. Tato aktualizace řeší kritickou chybu zabezpečení, která je způsobena nezabezpečeným zpracováváním hypertextových odkazů a která by mohla vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Dotčené verze |
Platforma |
|
Adobe InDesign |
14.0.1 a nižší |
macOS |
Řešení
Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí aplikace Creative Cloud pro stolní počítače nebo otevřením nabídky nápovědy aplikace InDesign a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.
|
Produkt |
Aktualizovaná verze |
Platforma |
Hodnocení priority |
Dostupnost |
|
Adobe InDesign |
14.0.2 |
Windows a macOS |
3 |
Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Nezabezpečené zpracovávání hypertextových odkazů |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7107 |
Poděkování
Společnost Adobe by ráda poděkovala panu Zhongcheng Li (CK01) z týmu Topsec Alpha Team za nahlášení této chyby a za spolupráci se společností Adobe při ochraně jejích zákazníků.
