Sikkerhetsoppdatering tilgjengelig for InDesign | APSB18-11
Bulletin-ID Dato publisert Prioritet
APSB18-11 10. april 2018 3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign CC. Denne oppdateringen løser et kritisk sikkerhetsproblem med minneødeleggelse (CVE-2018-4928) forårsaket av usikker analyse av en spesialutviklet INX-fil. Denne oppdateringen løser også et viktig sikkerhetsproblem med ikke-klarert søkebane (CVE-2018-4927) i installasjonsprogrammet for InDesign.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe InDesign CC 13.0 og tidligere Windows og Macintosh

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Adobe InDesign CC 13.1 Windows og Macintosh 3 Utgivelsesmerknader

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.

Mer informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-nummer
Ikke-klarert søkebane Lokal rettighetsutvidelse Viktig CVE-2018-4927
Minneødeleggelse Vilkårlig kjøring av kode Kritisk CVE-2018-4928

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Kushal Arvind Shah fra Fortinets FortiGuard Labs (CVE-2018-4927)
  • Honggang Ren hos Fortinets FortiGuard Labs (CVE-2018-4928)