InDesign を対象としたセキュリティアップデート公開 | APSB17-38
情報 ID 公開日 優先度
APSB17-38
2017 年 11 月 14 日 3

要約

Windows 版および Macintosh 版の InDesign を対象としたアップデートが公開されました。 このアップデートは、不正な形式の .inx ファイルの不適切な処理による重大なメモリ破損の脆弱性に対処します。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
InDesign
12.1.0 とそれ以前のバージョン
Windows および Macintosh

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
InDesign 13.0 Windows および Macintosh 3 リリースノート

マネージド環境の場合、IT 管理者は Cloud Packager を使用して展開パッケージを作成できます。 詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
メモリ破損 リモートコード実行 クリティカル CVE-2017-11302

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Fortinet FortiGuard Labs の Honggang Ren 様に対し、アドビより厚く御礼を申し上げます。