Atualização de segurança disponível para o InDesign | APSB19-23
ID do boletim Data de publicação Prioridade
APSB19-23 09 de abril de 2019 3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe InDesign.  Esta atualização elimina uma vulnerabilidade crítica causada pelo processo inseguro de hyperlink, que poderia levar à execução arbitrária de código no contexto do usuário atual.

Versões afetadas

Produto Versão afetada Plataforma
Adobe InDesign 14.0.1 e abaixo macOS

Solução

A Adobe classifica essas atualizações com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do InDesign e clicando em "Atualizações". Para obter mais informações, consulte esta página de ajuda.

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe InDesign 14.0.2 Windows e macOS 3 Notas de versão

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Processamento inseguro de hyperlink Execução de código arbitrário Crítico CVE-2019-7107

Agradecimentos

A Adobe gostaria de agradecer a Zhongcheng Li (CK01), da Topsec Alpha Team, por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.