Sicherheits-Update für InDesign | APSB19-23
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-23 09. April 2019 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe InDesign veröffentlicht.Dieses Update schließt eine  kritische Sicherheitslücke, die von einer unsicheren Hyperlinkverarbeitung verursacht wird, und zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen kann.

Betroffene Versionen

Produkt Betroffene Version Plattform
Adobe InDesign 14.0.1 und früher macOS

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe InDesign 14.0.2 Windows und macOS 3 Versionshinweise

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer
Unsichere Hyperlinkverarbeitung Willkürliche Ausführung von Code Kritisch CVE-2019-7107

Danksagung

Adobe bedankt sich bei Zhongcheng Li (CK01) von Topsec Alpha Team für das Melden dieser Sicherheitslücke und den Beitrag zum Schutz der Sicherheit unserer Kunden.