InDesignin tietoturvapäivitys | APSB18-11
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-11 10. huhtikuuta 2018 3

Yhteenveto

Adobe on julkaissut Adobe InDesign CC:tä koskevan tietoturvapäivityksen. Tämä päivitys korjaa kriittisen muistin vioittumisen haavoittuvuuden (CVE-2018-4928), joka johtuu erityisesti muodostetun .inx-tiedoston ei-turvallisesta jäsennyksestä. Tämä päivitys korjaa myös InDesign-asennusohjelman ei-luotetun hakupolun haavoittuvuuden (CVE-2018-4927), joka on luokiteltu tärkeäksi.

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe InDesign CC 13.0 ja vanhemmat Windows ja Macintosh

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla Dreamweaverin Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe InDesign CC 13.1 Windows ja Macintosh 3 Julkaisutiedot

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Ei-luotettu hakupolku Paikallisten oikeuksien korotus Tärkeä CVE-2018-4927
Muistin vioittuminen Mielivaltaisen koodin suoritus Kriittinen CVE-2018-4928

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Kushal Arvind Shah Fortinetin FortiGuard Labsista (CVE-2018-4927)
  • Honggang Ren, Fortinetin FortiGuard Labs (CVE-2018-4928)