Adoben tietoturvatiedote

Hae
Käyttöopas

Tällä sivulla

InDesignin tietoturvapäivitys | APSB18-11
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-11 10. huhtikuuta 2018 3

Yhteenveto

Adobe on julkaissut Adobe InDesign CC:tä koskevan tietoturvapäivityksen. Tämä päivitys korjaa kriittisen muistin vioittumisen haavoittuvuuden (CVE-2018-4928), joka johtuu erityisesti muodostetun .inx-tiedoston ei-turvallisesta jäsennyksestä. Tämä päivitys korjaa myös InDesign-asennusohjelman ei-luotetun hakupolun haavoittuvuuden (CVE-2018-4927), joka on luokiteltu tärkeäksi.

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe InDesign CC 13.0 ja vanhemmat Windows ja Macintosh

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla Dreamweaverin Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe InDesign CC 13.1 Windows ja Macintosh 3 Julkaisutiedot

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Ei-luotettu hakupolku Paikallisten oikeuksien korotus Tärkeä CVE-2018-4927
Muistin vioittuminen Mielivaltaisen koodin suoritus Kriittinen CVE-2018-4928

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Kushal Arvind Shah Fortinetin FortiGuard Labsista (CVE-2018-4927)
  • Honggang Ren, Fortinetin FortiGuard Labs (CVE-2018-4928)
Valitse alue

Aluevalinta vaikuttaa Adobe.com-sivuston kieleen ja/tai sisältöön.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan