ID biuletynu
Dostępne aktualizacje zabezpieczeń dla programu InDesign | APSB17-38
|
Data publikacji |
Priorytet |
---|---|---|
APSB17-38 |
14 listopada 2017 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizację programu InDesign dla systemów Windows i Mac OS. Ta aktualizacja usuwa krytyczną lukę umożliwiającą uszkodzenie pamięci przez nieprawidłową obsługę pliku .inx o nieprawidłowym formacie.
Zagrożone wersje
Produkt |
Zagrożona wersja |
Platforma |
InDesign |
12.1.0 i starsze wersje |
Windows i Macintosh |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
Dostępność |
InDesign |
13.0 |
Windows i Macintosh |
3 |
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Numer CVE |
---|---|---|---|
Uszkodzenie pamięci |
Zdalne wykonywanie kodu |
Krytyczna |
CVE-2017-11302 |
Podziękowania
Firma Adobe składa podziękowania Honggangowi Renowi z działu FortiGuard Labs firmy Fortinet za zgłoszenie tego problemu oraz współpracę z firmą Adobe w celu ochrony jej klientów.