Bulletin-id
Beveiligingsupdate beschikbaar voor InDesign | APSB19-23
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB19-23 |
09 april 2019 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe InDesign. Deze update verhelpt een kritieke kwetsbaarheid die wordt veroorzaakt door onveilige hyperlinkverwerking in willekeurige code-uitvoering die in de context van de huidige gebruiker kan opleveren.
Van toepassing op de volgende versies
Product |
Getroffen versie |
Platform |
Adobe InDesign |
14.0.1 en lager |
macOS |
Oplossing
Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun software-installaties bij te werken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van InDesign de optie Updates te kiezen. Voor meer informatie raadpleegt u deze helppagina.
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
Adobe InDesign |
14.0.2 |
Windows en macOS |
3 |
Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
---|---|---|---|
Onveilige hyperlinkverwerking |
Willekeurige code-uitvoering |
Kritiek |
CVE-2019-7107 |
Dankbetuigingen
Adobe bedankt Zhongcheng Li(CK01) van Topsec Alpha voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.