Adoben tietoturvatiedote

Adobe InDesignin tietoturvapäivitys | APSB21-22

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-22

11. toukokuuta 2021 

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe InDesigniin.  Tämä päivitys ratkaisee useita kriittisiä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Adobe InDesign

16.1 ja aiemmat versiot 

Windows 

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla Dreamweaverin Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe InDesign

16.2

Windows ja macOS

3

Adobe InDesign

16.2.1

Windows ja macOS

3

Adobe InDesign

15.1.4

Windows ja macOS

3

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Rajat ylittävä kirjoittaminen

Mielivaltaisen koodin suoritus 

Kriittinen 

 CVE-2021-21098

CVE-2021-21099

CVE-2021-36004

Kiitokset


Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Francis Provencher {PRL} yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-21098, CVE-2021-21099)
  • Mateusz Jurczyk Google Project Zero -ohjelmasta (CVE-2021-36004)

Versio

14. heinäkuuta 2021:  Haavoittuvuus CVE-2021-21043 korvattu haavoittuvuudella CVE-2021-36004

28. heinäkuuta 2021: Päivitetty versio, jota haavoittuvuus koskee, ja ratkaisutaulukko. 

30. syyskuuta 2021: Lisätty version N-1 tiedot ratkaisuosioon.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa