Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe InDesign | APSB21-22

Bulletin-ID

Dato publisert

Prioritet

APSB21-22

11. mai 2021 

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign.  Denne oppdateringen adresserer flere kritiske sårbarheter. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Adobe InDesign

16.1 og tidligere versjoner 

Windows 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Oppdatert versjon

Plattform

Prioritetsklassifisering

Tilgjengelighet

Adobe InDesign

16.2

Windows og macOS

3

Adobe InDesign

16.2.1

Windows og macOS

3

Adobe InDesign

15.1.4

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Skriving utenfor område

Vilkårlig kjøring av kode 

Kritisk 

 CVE-2021-21098

CVE-2021-21099

CVE-2021-36004

Takk


Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

  • Francis Provencher {PRL} samarbeider med Trend Micro Zero Day Initiative (CVE-2021-21098, CVE-2021-21099)
  • Mateusz Jurczyk fra Google Project Zero (CVE-2021-36004)

Revisjon

14. juli 2021: Erstattet CVE-2021-21043 med CVE-2021-36004

28. juli 2021: Oppdatert berørt versjon og løsningstabell. 

30. september 2021: Tillagt N-1-versjonsdetaljer under løsning-avsnittet.

 Adobe

Få hjelp raskere og enklere

Ny bruker?