Sikkerhedsopdatering til InDesign | APSB18-11
Bulletin-ID Udgivelsesdato Prioritet
APSB18-11 10. april 2018 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign CC. Denne opdatering løser et kritisk sikkerhedsproblem med ødelæggelse af hukommelsen (CVE-2018-4928), der forårsages af usikker analyse af en .inx-fil indeholdende skadelig kode. Denne opdatering løser også et sikkerhedsproblem med en søgesti, der ikke er tillid til (CVE-2018-4927) i InDesign-installationsprogrammet, der vurderes som vigtigt.

Berørte versioner

Produkt Berørte versioner Platform
Adobe InDesign CC 13.0 og ældre Windows og Macintosh

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe InDesign CC 13.1 Windows og Macintosh 3 Produktbemærkninger

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-nummer
Søgesti, der ikke er tillid til Lokal eskalering af rettigheder Vigtig CVE-2018-4927
Ødelæggelse af hukommelsen Vilkårlig kodekørsel Kritisk CVE-2018-4928

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Kushal Arvind Shah fra Fortinet's FortiGuard Labs (CVE-2018-4927)
  • Honggang Ren fra Fortinet's FortiGuard Labs (CVE-2018-4928)