InDesign に関するセキュリティアップデート公開 | APSB19-23
情報 ID 公開日 優先度
APSB19-23 2019 年 4 月 9 日 3

要約

Adobe InDesign に関するセキュリティアップデートが公開されました。このアップデートは、現在のユーザーのコンテキストで任意のコード実行の原因になりかねない危険なハイパーリンク処理によるクリティカルな脆弱性に対処します。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe InDesign 14.0.1 以前 macOS

解決策

Adobe では、これらアップデートを次の優先度で分類し、ユーザーに Creative Cloud デスクトップアプリケーションアップデーターを使用するか、または InDesign ヘルプメニューにアクセスして「アップデート」をクリックして、ソフトウェアのインストールを更新することを推奨します。詳細については、こちらヘルプページを参照してください。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Adobe InDesign 14.0.2 Windows および macOS 3 リリースノート

マネージド環境の場合、IT 管理者は Cloud Packager を使用して展開パッケージを作成できます。 詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
危険なハイパーリンク処理 任意のコード実行 クリティカル CVE-2019-7107

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Topsec Alpha Team の Zhongcheng Li (CK01)氏にアドビより厚く御礼を申し上げます。