Bulletin-ID
Sidst opdateret den
5. maj 2021
Sikkerhedsopdatering til InDesign | APSB19-23
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB19-23 |
9. april 2019 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign. Denne opdatering løser et kritisk sikkerhedsproblem, der forårsages af usikker hyperlink-behandling, og som kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Adobe InDesign |
14.0.1 og ældre |
macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
Adobe InDesign |
14.0.2 |
Windows og macOS |
3 |
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
|---|---|---|---|
|
Usikker hyperlink-behandling |
Vilkårlig kodekørsel |
Kritisk |
CVE-2019-7107 |
Tak til følgende personer
Adobe vil gerne takke Zhongcheng Li (CK01) fra Topsec Alpha Team for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder.
