Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am 12. November 2021

Sicherheits-Update für Adobe InDesign verfügbar | APSB21-107

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB21-107	26. Oktober 2021	3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe InDesign veröffentlicht.  Dieses Update behebt kritische und wichtige Sicherheitslücken. Eine erfolgreiche Ausnutzung könnte zu willkürlicher Codeausführung und Denial-of-Service für Anwendungen führen.

Betroffene Versionen

Produkt	Betroffene Version	Plattform
Adobe InDesign	16.4 und frühere Versionen	Windows und macOS

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

Produkt	Aktualisierte Version	Plattform	Priorität	Verfügbarkeit
Adobe InDesign	17.0	Windows und macOS	3	Versionshinweise

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVSS-Basispunktzahl	CVSS-Vektor	CVE-Nummer
NULL-Zeigerabweichung (CWE-476)	Anwendungsabsturz	Wichtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40743
Zugriff auf Speicherposition nach dem Pufferende (CWE-788)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-42732
Pufferüberlauf (CWE-120)	Willkürliche Ausführung von Code	Kritisch	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-42731

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:    

(hy350) HY350 vom Topsec Alpha Team CVE-2021-40743
(yjdfy) CQY vom Topsec Alpha Team CVE-2021-42732

(cff_123) CFF vom Topsec Alpha Team CVE-2021-42731

Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?