ID biuletynu
Dostępna aktualizacja zabezpieczeń dla programu Adobe InDesign | APSB21-22
|
Data publikacji |
Priorytet |
---|---|---|
APSB21-22 |
11 maja 2021 r. |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InDesign. Ta aktualizacja rozwiązuje problemy związane z wieloma krytycznymi lukami. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Zagrożone wersje
Produkt |
Zagrożona wersja |
Platforma |
Adobe InDesign |
16.1 i wcześniejsze wersje |
Windows |
Rozwiązanie
Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
Dostępność |
Adobe InDesign |
16.2 |
Windows i macOS |
3 |
|
Adobe InDesign |
16.2.1 |
Windows i macOS |
3 |
|
Adobe InDesign |
15.1.4 |
Windows i macOS |
3 |
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numer CVE |
---|---|---|---|
Zapis poza zakresem |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-21098 CVE-2021-21099 CVE-2021-36004 |
Podziękowania
Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Francis Provencher {PRL} współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21098, CVE-2021-21099)
- Mateusz Jurczyk z zespołu Google Project Zero (CVE-2021-36004)
Korekta
14 lipca 2021 r.: numer CVE-2021-21043 zastąpiono CVE-2021-36004
28 lipca 2021 r.: Zaktualizowano informacje o zagrożonej wersji i tabelę Rozwiązanie.
30 września 2021 r.: W sekcji rozwiązań dodano szczegółowe informacje dotyczące wersji N-1.