Adoben tietoturvatiedote

InDesignin tietoturvapäivitys | APSB19-23

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB19-23

9. huhtikuuta 2019

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe InDesigniin.  Tämä päivitys ratkaisee turvattomien hyperlinkkien käsittelystä johtuvan kriittisen haavoittuvuuden, joka voi johtaa mielivaltaiseen koodin suorittamiseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Adobe InDesign

14.0.1 ja vanhemmat

macOS

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla Dreamweaverin Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe InDesign

14.0.2

Windows ja macOS

3

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Turvaton hyperlinkkien käsittely

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2019-7107

Kiitokset

Adobe haluaa kiittää Zhongcheng Litä (CK01) Topsec Alpha Teamista tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.

Adobe-logo

Kirjaudu sisään tiliisi