Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu InDesign | APSB18-11

ID biuletynu

Data publikacji

Priorytet

APSB18-11

10 kwietnia 2018

3

Podsumowanie

Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InDesign CC. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach polegającą na uszkadzaniu zawartości pamięci (CVE-2018-4928) powodowaną przez niebezpieczne parsowanie specjalnie spreparowanego pliku .inx. Aktualizacja usuwa również lukę w zabezpieczeniach związaną z niezaufaną ścieżką wyszukiwania (CVE-2018-4927) w instalatorze InDesign, sklasyfikowaną jako istotna.

Zagrożone wersje

Produkt

Zagrożona wersja

Platforma

Adobe InDesign CC

13.0 i wcześniejsze

Windows i Macintosh

Rozwiązanie

Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Zaktualizowana wersja

Platforma

Ocena priorytetu

Dostępność

Adobe InDesign CC

13.1

Windows i Macintosh

3

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Istotność

Numer CVE

Niezaufana ścieżka wyszukiwania

Podwyższanie uprawnień lokalnych

Istotna

CVE-2018-4927

Uszkodzenie pamięci

Wykonanie dowolnego kodu

Krytyczna

CVE-2018-4928

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Kushal Arvind Shah z laboratorium FortiGuard firmy Fortinet (CVE-2018-4927)
  • Honggang Ren z działu FortiGuard Labs firmy Fortinet (CVE-2018-4928)
Logo Adobe

Zaloguj się na swoje konto