Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci InDesign | APSB19-23

ID bulletinu

Datum zveřejnění

Priorita

APSB19-23

9. dubna 2019

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe InDesign.  Tato aktualizace řeší kritickou chybu zabezpečení, která je způsobena nezabezpečeným zpracováváním hypertextových odkazů a která by mohla vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Postižené verze

Produkt

Dotčené verze

Platforma

Adobe InDesign

14.0.1 a nižší

macOS

Řešení

Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí aplikace Creative Cloud pro stolní počítače nebo otevřením nabídky nápovědy aplikace InDesign a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.

Produkt

Aktualizovaná verze

Platforma

Hodnocení priority

Dostupnost

Adobe InDesign

14.0.2

Windows a macOS

3

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Nezabezpečené zpracovávání hypertextových odkazů

Svévolné spuštění kódu

Kritická

CVE-2019-7107

Poděkování

Společnost Adobe by ráda poděkovala panu Zhongcheng Li (CK01) z týmu Topsec Alpha Team za nahlášení této chyby a za spolupráci se společností Adobe při ochraně jejích zákazníků.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online