Bulletin-ID
Sicherheits-Update für Adobe InDesign verfügbar | APSB21-73
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB21-73 |
14. September 2021 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe InDesign veröffentlicht. Dieses Update behebt mehrere kritische Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
Produkt |
Betroffene Version |
Plattform |
Adobe InDesign |
16.3.2 und frühere Versionen |
macOS |
Adobe InDesign |
16.3 und frühere Versionen |
Windows |
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
Adobe InDesign |
16.4 |
Windows und macOS |
3 |
|
Adobe InDesign |
15.1.4 |
Windows und macOS |
3 |
|
In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummer |
|
---|---|---|---|---|---|
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
8.8 |
CVSS3.1:/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39820 |
Lesevorgang außerhalb des gültigen Bereichs (CWE-125) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39821 CVE-2021-39822 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40727 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Francis Provencher {PRL} in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2021-39821, CVE-2021-39822)
- CQY des Topsec Alpha Teams (yjdfy) (CVE-2021-39820, CVE-2021-40727)
Revision
14. Juli 2021: CVE-2021-21043 durch CVE-2021-36004 ersetzt
28. Juli 2021: Betroffene Version und Lösungstabelle aktualisiert.
29. August 2021: Details zur N-1-Version wurden im Abschnitt „Lösung“ hinzugefügt.
30. September 2021: Details zu CVE-2021-40727 wurden hinzugefügt
4. Oktober 2021: Der Link zu den Versionshinweisen für Version 15.1.4 wurde entfernt.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com