Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe InDesign verfügbar | APSB21-73

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-73

14. September 2021 

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe InDesign veröffentlicht.  Dieses Update behebt mehrere  kritische Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.  

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Adobe InDesign

16.3.2 und frühere Versionen

macOS 

Adobe InDesign

16.3 und frühere Versionen

Windows

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Adobe InDesign

16.4

Windows und macOS

3

Adobe InDesign

15.1.4

Windows und macOS

3

 

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummer

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code 

Kritisch 

8.8

CVSS3.1:/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 CVE-2021-39820

Lesevorgang außerhalb des gültigen Bereichs

(CWE-125)

Willkürliche Ausführung von Code 

Kritisch 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39821

CVE-2021-39822

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code 

Kritisch 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40727

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:   

  • Francis Provencher {PRL} in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2021-39821, CVE-2021-39822)
  • CQY des Topsec Alpha Teams (yjdfy) (CVE-2021-39820, CVE-2021-40727)

Revision

14. Juli 2021: CVE-2021-21043 durch CVE-2021-36004 ersetzt

28. Juli 2021: Betroffene Version und Lösungstabelle aktualisiert. 

29. August 2021: Details zur N-1-Version wurden im Abschnitt „Lösung“ hinzugefügt.

30. September 2021: Details zu CVE-2021-40727 wurden hinzugefügt

4. Oktober 2021: Der Link zu den Versionshinweisen für Version 15.1.4 wurde entfernt.


 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online