Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for InDesign | APSB19-23

Bulletin-ID

Dato publisert

Prioritet

APSB19-23

09. april 2019

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign.  Denne oppdateringen løser et kritisk sikkerhetsproblem forårsaket av usikker behandling av hyperkobling, som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Adobe InDesign

14.0.1 og tidligere

macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Oppdatert versjon

Plattform

Prioritet klassifisering

Tilgjengelighet

Adobe InDesign

14.0.2

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Usikker behandling av hyperkobling

Vilkårlig kjøring av kode

Kritisk

CVE-2019-7107

Takk

Adobe takker Zhongcheng Li(CK01) fra Topsec Alpha Team for å ha rapportert dette problemet og samarbeidet med Adobe for å beskytte våre kunder. 

Adobe-logoen

Logg på kontoen din