Bulletin-ID
Zuletzt aktualisiert am
1. November 2021
Sicherheits-Update für Adobe InDesign verfügbar | APSB21-22
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB21-22 |
11. Mai 2021 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe InDesign veröffentlicht. Dieses Update behebt mehrere kritische Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Adobe InDesign |
16.1 und frühere Versionen |
Windows |
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Adobe InDesign |
16.2 |
Windows und macOS |
3 |
|
|
Adobe InDesign |
16.2.1 |
Windows und macOS |
3 |
|
|
Adobe InDesign |
15.1.4 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
|---|---|---|---|
|
Schreibvorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2021-21098 CVE-2021-21099 CVE-2021-36004 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Francis Provencher {PRL} in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2021-21098, CVE-2021-21099)
- Mateusz Jurczyk von Google Project Zero (CVE-2021-36004)
Revision
14. Juli 2021: CVE-2021-21043 durch CVE-2021-36004 ersetzt
28. Juli 2021: Betroffene Version und Lösungstabelle aktualisiert.
30. August 2021: Details zur N-1-Version wurden im Abschnitt „Lösung“ hinzugefügt.
