Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu Adobe InDesign | APSB21-22

ID biuletynu

Data publikacji

Priorytet

APSB21-22

11 maja 2021 r.

3

Podsumowanie

Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InDesign.  Ta aktualizacja rozwiązuje problemy związane z wieloma krytycznymi lukami. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.            

Zagrożone wersje

Produkt

Zagrożona wersja

Platforma

Adobe InDesign

16.1 i wcześniejsze wersje 

Windows 

Rozwiązanie

Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Zaktualizowana wersja

Platforma

Ocena priorytetu

Dostępność

Adobe InDesign

16.2

Windows i macOS

3

Adobe InDesign

16.2.1

Windows i macOS

3

Adobe InDesign

15.1.4

Windows i macOS

3

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numer CVE

Zapis poza zakresem

Wykonanie dowolnego kodu 

Krytyczna 

 CVE-2021-21098

CVE-2021-21099

CVE-2021-36004

Podziękowania


Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:  

  • Francis Provencher {PRL} współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21098, CVE-2021-21099)
  • Mateusz Jurczyk z zespołu Google Project Zero (CVE-2021-36004)

Korekta

14 lipca 2021 r.: numer CVE-2021-21043 zastąpiono CVE-2021-36004

28 lipca 2021 r.: Zaktualizowano informacje o zagrożonej wersji i tabelę Rozwiązanie.

30 września 2021 r.: W sekcji rozwiązań dodano szczegółowe informacje dotyczące wersji N-1.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?