Adobe 安全性公告

發佈 Adobe InDesign 的安全性更新 | APSB20-66

安全性公告 ID

發佈日期

優先順序

APSB20-66 

2020 年 10 月 20 日

3

摘要

Adobe 已發佈 Adobe InDesign 的安全性更新。  此更新解決一項評級為中等的弱點。  這個弱點的影響只有用戶端應用程式阻絕服務。             

受影響的版本

產品

受影響的版本

平台

Adobe InDesign

15.1.2 (含) 以前版本

Windows 

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者利用 Creative Cloud 桌面應用程式更新程式將所安裝的軟體更新至最新版本,或前往 InDesign 說明選單按一下「更新」,即可進行更新。如需詳細資訊,請參閱本說明頁面

產品

已更新的版本

平台

優先順序分級

上市情況

Adobe InDesign

16.0

Windows 和 macOS

3

對於受管理環境,IT 管理員可以使用 Creative Cloud Packager 來建立部署套件。如需詳細資訊,請參閱本說明頁面

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號

NULL 指標取值

阻絕服務

中度

CVE-2020-24421

鳴謝

Adobe 在此感謝 Fortinet FortiGuard Labs 的 Kexu Wang 回報此問題,與 Adobe 共同協助保護我們的客戶。

修訂

2020 年 12 月 18 日:CVE-2020-24421 原先評為重大記憶體損毀弱點。  進一步分析指出,根本原因其實是 NULL 指標取值,且只會造成用戶端應用程式良性當機。 

Adobe 標誌

登入您的帳戶

[Feedback V2 Badge]