Bulletin-ID
Sidst opdateret den
5. maj 2021
Sikkerhedsopdatering til InDesign | APSB18-11
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB18-11 |
10. april 2018 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign CC. Denne opdatering løser et kritisk sikkerhedsproblem med ødelæggelse af hukommelsen (CVE-2018-4928), der forårsages af usikker analyse af en .inx-fil indeholdende skadelig kode. Denne opdatering løser også et sikkerhedsproblem med en søgesti, der ikke er tillid til (CVE-2018-4927) i InDesign-installationsprogrammet, der vurderes som vigtigt.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Adobe InDesign CC |
13.0 og ældre |
Windows og Macintosh |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
Adobe InDesign CC |
13.1 |
Windows og Macintosh |
3 |
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
|---|---|---|---|
|
Søgesti, der ikke er tillid til |
Lokal eskalering af rettigheder |
Vigtig |
CVE-2018-4927 |
|
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2018-4928 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Kushal Arvind Shah fra Fortinet's FortiGuard Labs (CVE-2018-4927)
- Honggang Ren fra Fortinet's FortiGuard Labs (CVE-2018-4928)
