Adobe 安全性公告

發佈 Adobe InDesign 的安全性更新 | APSB21-73

安全性公告 ID

發佈日期

優先順序

APSB21-73

2021 年 9 月 14 日 

3

摘要

Adobe 已發佈 Adobe InDesign 的安全性更新。此更新旨在解決多項重大弱點。這些弱點一旦遭有心人士利用,可能導致使用者在使用過程中,發生系統任意執行程式碼的問題。

受影響的版本

產品

受影響的版本

平台

Adobe InDesign

16.3.2 (含) 以前版本

macOS 

Adobe InDesign

16.3 (含) 以前版本

Windows

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者利用 Creative Cloud 桌面應用程式更新程式將所安裝的軟體更新至最新版本,或前往 InDesign 說明選單按一下「更新」,即可進行更新。如需詳細資訊,請參閱此說明頁面

產品

已更新的版本

平台

優先順序分級

上市情況

Adobe InDesign

16.4

Windows 和 macOS

3

Adobe InDesign

15.1.4

Windows 和 macOS

3


對於受管理環境,IT 管理員可以使用 Creative Cloud Packager 來建立部署套件。如需詳細資訊,請參閱此說明頁面

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVSS 基本評分

CVE 編號

緩衝結束後存取記憶體位置

(CWE-788)

任意執行程式碼 

重大 

8.8

CVSS3.1:/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 CVE-2021-39820

超出範圍讀取

(CWE-125)

任意執行程式碼 

重大 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39821

CVE-2021-39822

緩衝結束後存取記憶體位置

(CWE-788)

任意執行程式碼 

重大 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40727

鳴謝

Adobe 在此感謝以下研究人員回報這些問題,與 Adobe 共同保護我們的客戶:

  • 與趨勢科技零時差漏洞懸賞計畫合作的 Francis Provencher{PRL} (CVE-2021-39821、CVE-2021-39822)
  • 天融信阿爾法團隊的 CQY (yjdfy) (CVE-2021-39820、CVE-2021-40727)

修訂版

2021 年 7 月 14 日:將 CVE-2021-21043 改成 CVE-2021-36004。

2021 年 7 月 28 日:更新受影響的版本和解決方法表格。 

2021 年 9 月 29 日:解決方法區段新增 N-1 版本詳細資訊。

2021 年 9 月 30 日:新增 CVE-2021-40727 的相關詳細資訊。

2021 年 10 月 4 日:移除 15.1.4 版發行說明連結。


Adobe 標誌

登入您的帳戶

[Feedback V2 Badge]