ID biuletynu
Ostatnia aktualizacja
20 maj 2021
Dostępna aktualizacja zabezpieczeń dla programu InDesign | APSB18-11
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB18-11 |
10 kwietnia 2018 |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InDesign CC. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach polegającą na uszkadzaniu zawartości pamięci (CVE-2018-4928) powodowaną przez niebezpieczne parsowanie specjalnie spreparowanego pliku .inx. Aktualizacja usuwa również lukę w zabezpieczeniach związaną z niezaufaną ścieżką wyszukiwania (CVE-2018-4927) w instalatorze InDesign, sklasyfikowaną jako istotna.
Zagrożone wersje
|
Produkt |
Zagrożona wersja |
Platforma |
|
Adobe InDesign CC |
13.0 i wcześniejsze |
Windows i Macintosh |
Rozwiązanie
Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.
|
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
Dostępność |
|
Adobe InDesign CC |
13.1 |
Windows i Macintosh |
3 |
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Numer CVE |
|---|---|---|---|
|
Niezaufana ścieżka wyszukiwania |
Podwyższanie uprawnień lokalnych |
Istotna |
CVE-2018-4927 |
|
Uszkodzenie pamięci |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2018-4928 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Kushal Arvind Shah z laboratorium FortiGuard firmy Fortinet (CVE-2018-4927)
- Honggang Ren z działu FortiGuard Labs firmy Fortinet (CVE-2018-4928)
