Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu InDesign | APSB19-23

ID biuletynu

Data publikacji

Priorytet

APSB19-23

09 kwietnia 2019

3

Podsumowanie

Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InDesign.Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach spowodowaną niebezpiecznym przetwarzaniem hiperłączy, które mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. 

Zagrożone wersje

Produkt

Zagrożona wersja

Platforma

Adobe InDesign

14.0.1 i wcześniejsze

macOS

Rozwiązanie

Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Zaktualizowana wersja

Platforma

Ocena priorytetu

Dostępność

Adobe InDesign

14.0.2

Windows i macOS

3

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Istotność

Numer CVE

Niebezpieczne przetwarzanie hiperłączy

Wykonanie dowolnego kodu

Krytyczna

CVE-2019-7107

Podziękowania

Firma Adobe pragnie podziękować Zhongchengowi Li (CK01) z firmy Topsec Alpha Team za zgłoszenie tego problemu oraz współpracę mającą na celu ochronę naszych klientów. 

Logo Adobe

Zaloguj się na swoje konto