Adobe sikkerhedsbulletin

Sikkerhedsopdatering til InDesign | APSB18-11

Bulletin-ID

Udgivelsesdato

Prioritet

APSB18-11

10. april 2018

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign CC. Denne opdatering løser et kritisk sikkerhedsproblem med ødelæggelse af hukommelsen (CVE-2018-4928), der forårsages af usikker analyse af en .inx-fil indeholdende skadelig kode. Denne opdatering løser også et sikkerhedsproblem med en søgesti, der ikke er tillid til (CVE-2018-4927) i InDesign-installationsprogrammet, der vurderes som vigtigt.

Berørte versioner

Produkt

Berørte versioner

Platform

Adobe InDesign CC

13.0 og ældre

Windows og Macintosh

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Opdateret version

Platform

Prioritetsgrad

Tilgængelighed

Adobe InDesign CC

13.1

Windows og Macintosh

3

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer

Søgesti, der ikke er tillid til

Lokal eskalering af rettigheder

Vigtig

CVE-2018-4927

Ødelæggelse af hukommelsen

Vilkårlig kodekørsel

Kritisk

CVE-2018-4928

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Kushal Arvind Shah fra Fortinet's FortiGuard Labs (CVE-2018-4927)
  • Honggang Ren fra Fortinet's FortiGuard Labs (CVE-2018-4928)

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online