Atualização de segurança disponível para o InDesign | APSB18-11
ID do boletim Data de publicação Prioridade
APSB18-11 10 de abril de 2018 3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe InDesign CC. Esta atualização resolve uma vulnerabilidade importantede memória corrompida (CVE -2018-4928) causada pela análise insegura de um arquivo .inx. Esta atualização também resolve uma vulnerabilidade não confiável do caminho de pesquisa (CVE -2018-4927) no instalador do InDesign classificada como importante.

Versões afetadas

Produto Versão afetada Plataforma
Adobe InDesign CC 13.0 e abaixo Windows e Macintosh

Solução

A Adobe classifica essas atualizações com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do InDesign e clicando em "Atualizações". Para obter mais informações, consulte esta página de ajuda.

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe InDesign CC 13.1 Windows e Macintosh 3 Notas de versão

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Caminho de pesquisa não confiável Escalonamento de privilégios locais Importante CVE-2018-4927
Memória corrompida Execução de código arbitrário Crítico CVE-2018-4928

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Kushal Arvind Shah dos laboratórios FortiGuard Labs da Fortinet (CVE-2018-4927)
  • Honggang Ren, da Fortinet's FortiGuard Labs (CVE-2018-4928)