Dostępne aktualizacje zabezpieczeń dla programu InDesign | APSB17-38
ID biuletynu Data publikacji Priorytet
APSB17-38
14 listopada 2017 r. 3

Podsumowanie

Firma Adobe wydała aktualizację programu InDesign dla systemów Windows i Mac OS. Ta aktualizacja usuwa krytyczną lukę umożliwiającą uszkodzenie pamięci przez nieprawidłową obsługę pliku .inx o nieprawidłowym formacie.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
InDesign
12.1.0 i starsze wersje
Windows i Macintosh

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
InDesign 13.0 Windows i Macintosh 3 Uwagi na temat wersji

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numer CVE
Uszkodzenie pamięci Zdalne wykonywanie kodu Krytyczna CVE-2017-11302

Podziękowania

Firma Adobe składa podziękowania Honggangowi Renowi z działu FortiGuard Labs firmy Fortinet za zgłoszenie tego problemu oraz współpracę z firmą Adobe w celu ochrony jej klientów.