Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InDesign CC. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach polegającą na uszkadzaniu zawartości pamięci (CVE-2018-4928) powodowaną przez niebezpieczne parsowanie specjalnie spreparowanego pliku .inx. Aktualizacja usuwa również lukę w zabezpieczeniach związaną z niezaufaną ścieżką wyszukiwania (CVE-2018-4927) w instalatorze InDesign, sklasyfikowaną jako istotna.

Zagrożone wersje

Rozwiązanie

Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

• Kushal Arvind Shah z laboratorium FortiGuard firmy Fortinet (CVE-2018-4927)
• Honggang Ren z działu FortiGuard Labs firmy Fortinet (CVE-2018-4928)