Dostępna aktualizacja zabezpieczeń dla programu InDesign | APSB18-11
ID biuletynu Data publikacji Priorytet
APSB18-11 10 kwietnia 2018 3

Podsumowanie

Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InDesign CC. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach polegającą na uszkadzaniu zawartości pamięci (CVE-2018-4928) powodowaną przez niebezpieczne parsowanie specjalnie spreparowanego pliku .inx. Aktualizacja usuwa również lukę w zabezpieczeniach związaną z niezaufaną ścieżką wyszukiwania (CVE-2018-4927) w instalatorze InDesign, sklasyfikowaną jako istotna.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Adobe InDesign CC 13.0 i wcześniejsze Windows i Macintosh

Rozwiązanie

Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Adobe InDesign CC 13.1 Windows i Macintosh 3 Uwagi na temat wersji

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numer CVE
Niezaufana ścieżka wyszukiwania Podwyższanie uprawnień lokalnych Istotna CVE-2018-4927
Uszkodzenie pamięci Wykonanie dowolnego kodu Krytyczna CVE-2018-4928

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Kushal Arvind Shah z laboratorium FortiGuard firmy Fortinet (CVE-2018-4927)
  • Honggang Ren z działu FortiGuard Labs firmy Fortinet (CVE-2018-4928)