Adobe sikkerhedsbulletin

Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign.  Denne opdatering løser flere kritiske sikkerhedsproblemer. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

• Francis Provencher {PRL} i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-21098, CVE-2021-21099)
• Mateusz Jurczyk fra Google Project Zero (CVE-2021-36004)

Revision

14. juli 2021: CVE-2021-21043 er blevet erstattet med CVE-2021-36004

28. juli 2021: Afsnittene Berørte versioner og Løsning er blevet opdateret. 

30. september 2021: Oplysninger om N-1-versionen er blevet tilføjet i løsningsafsnittet.