ID biuletynu
Ostatnia aktualizacja
20 maj 2021
Dostępna aktualizacja zabezpieczeń dla programu InDesign | APSB19-23
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB19-23 |
09 kwietnia 2019 |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InDesign.Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach spowodowaną niebezpiecznym przetwarzaniem hiperłączy, które mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Zagrożone wersje
|
Produkt |
Zagrożona wersja |
Platforma |
|
Adobe InDesign |
14.0.1 i wcześniejsze |
macOS |
Rozwiązanie
Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.
|
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
Dostępność |
|
Adobe InDesign |
14.0.2 |
Windows i macOS |
3 |
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Numer CVE |
|---|---|---|---|
|
Niebezpieczne przetwarzanie hiperłączy |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2019-7107 |
Podziękowania
Firma Adobe pragnie podziękować Zhongchengowi Li (CK01) z firmy Topsec Alpha Team za zgłoszenie tego problemu oraz współpracę mającą na celu ochronę naszych klientów.
