Bulletin-id
Beveiligingsupdates beschikbaar voor InDesign | APSB17-38
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB17-38 |
14 november 2017 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor InDesign voor Windows en Macintosh. Deze update verhelpt een kritieke kwetsbaarheid door geheugenbeschadiging vanwege een onjuiste verwerking van een misvormd .inx-bestand.
Van toepassing op de volgende versies
Product |
Getroffen versie |
Platform |
InDesign |
12.1.0 en eerdere versies |
Windows en Macintosh |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
InDesign |
13.0 |
Windows en Macintosh |
3 |
Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
---|---|---|---|
Geheugenbeschadiging |
Externe code-uitvoering |
Kritiek |
CVE-2017-11302 |
Dankbetuigingen
Adobe dankt Honggang Ren van FortiGuard Labs van Fortinet voor het melden van dit probleem en voor de samenwerking met Adobe om de veiligheid van onze klanten te helpen beschermen.