Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for InDesign | APSB18-11

Bulletin-ID

Dato publisert

Prioritet

APSB18-11

10. april 2018

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign CC. Denne oppdateringen løser et kritisk sikkerhetsproblem med minneødeleggelse (CVE-2018-4928) forårsaket av usikker analyse av en spesialutviklet INX-fil. Denne oppdateringen løser også et viktig sikkerhetsproblem med ikke-klarert søkebane (CVE-2018-4927) i installasjonsprogrammet for InDesign.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Adobe InDesign CC

13.0 og tidligere

Windows og Macintosh

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Oppdatert versjon

Plattform

Prioritet klassifisering

Tilgjengelighet

Adobe InDesign CC

13.1

Windows og Macintosh

3

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.

Mer informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Ikke-klarert søkebane

Lokal rettighetsutvidelse

Viktig

CVE-2018-4927

Minneødeleggelse

Vilkårlig kjøring av kode

Kritisk

CVE-2018-4928

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Kushal Arvind Shah fra Fortinets FortiGuard Labs (CVE-2018-4927)
  • Honggang Ren hos Fortinets FortiGuard Labs (CVE-2018-4928)
Adobe-logoen

Logg på kontoen din