Référence du bulletin
Mise à jour de sécurité disponible pour InDesign | APSB18-11
|
Date de publication |
Priorité |
---|---|---|
APSB18-11 |
10 avril 2018 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe InDesign CC. Cette mise à jour corrige une vulnérabilité critique de type « corruption de mémoire » (CVE -2018-4928) provoquée par l’analyse non sécurisée d’un fichier .inx malveillant. Cette mise à jour corrige également une vulnérabilité jugée importante de type « chemin de recherche non approuvé » (CVE-2018-4927) au sein du programme d’installation d’InDesign.
Versions concernées
Produit |
Versions affectées |
Plate-forme |
Adobe InDesign CC |
Versions 13.0 et antérieures |
Windows et Macintosh |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions logicielles par l’intermédiaire de l’outil de mise à jour des applications pour postes de travail Creative Cloud ou en cliquant sur "Mises à jour" dans le menu d’aide d’InDesign. Pour plus d'informations, veuillez consulter cette page d'aide.
Produit |
Mise à jour |
Plate-forme |
Priorité |
Disponibilité |
Adobe InDesign CC |
13.1 |
Windows et Macintosh |
3 |
Pour les environnements gérés, les administrateurs informatiques peuvent utiliser Creative Cloud Packager pour créer des packs de déploiement. Vous pouvez consulter cette page d’aide pour en savoir plus.
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
---|---|---|---|
Chemin de recherche non approuvé |
Réaffectation de privilèges en local |
Important |
CVE-2018-4927 |
Corruption de mémoire |
Exécution de code arbitraire |
Critique |
CVE-2018-4928 |
Remerciements
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- Kushal Arvind Shah de FortiGuard Labs de Fortinet (CVE-2018-4927)
- Honggang Ren de Fortinet's FortiGuard Labs (CVE-2018-4928)
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?