Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InDesign CC. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach polegającą na uszkadzaniu zawartości pamięci (CVE-2018-4928) powodowaną przez niebezpieczne parsowanie specjalnie spreparowanego pliku .inx. Aktualizacja usuwa również lukę w zabezpieczeniach związaną z niezaufaną ścieżką wyszukiwania (CVE-2018-4927) w instalatorze InDesign, sklasyfikowaną jako istotna.
Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Dostępność |
|---|---|---|---|---|
| Adobe InDesign CC | 13.1 | Windows i Macintosh | 3 | Uwagi na temat wersji |
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.
| Kategoria luki w zabezpieczeniach | Wpływ luki w zabezpieczeniach | Istotność | Numer CVE |
|---|---|---|---|
| Niezaufana ścieżka wyszukiwania | Podwyższanie uprawnień lokalnych | Istotna | CVE-2018-4927 |
| Uszkodzenie pamięci | Wykonanie dowolnego kodu | Krytyczna | CVE-2018-4928 |
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Kushal Arvind Shah z laboratorium FortiGuard firmy Fortinet (CVE-2018-4927)
- Honggang Ren z działu FortiGuard Labs firmy Fortinet (CVE-2018-4928)