Bulletin-ID
Sist oppdatert
7. mai 2021
Sikkerhetsoppdatering tilgjengelig for InDesign | APSB18-11
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB18-11 |
10. april 2018 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign CC. Denne oppdateringen løser et kritisk sikkerhetsproblem med minneødeleggelse (CVE-2018-4928) forårsaket av usikker analyse av en spesialutviklet INX-fil. Denne oppdateringen løser også et viktig sikkerhetsproblem med ikke-klarert søkebane (CVE-2018-4927) i installasjonsprogrammet for InDesign.
Berørte versjoner
|
Produkt |
Berørte versjoner |
Plattform |
|
Adobe InDesign CC |
13.0 og tidligere |
Windows og Macintosh |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet klassifisering |
Tilgjengelighet |
|
Adobe InDesign CC |
13.1 |
Windows og Macintosh |
3 |
I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.
Mer informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
|---|---|---|---|
|
Ikke-klarert søkebane |
Lokal rettighetsutvidelse |
Viktig |
CVE-2018-4927 |
|
Minneødeleggelse |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2018-4928 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Kushal Arvind Shah fra Fortinets FortiGuard Labs (CVE-2018-4927)
- Honggang Ren hos Fortinets FortiGuard Labs (CVE-2018-4928)
