Actualizare de securitate disponibilă pentru InDesign | APSB19-23
ID buletin Data publicării Prioritate
APSB19-23 9 aprilie 2019 3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe InDesign.  Această actualizare remediază o vulnerabilitate critică provocată de procesarea nesigură a hyperlinkurilor, care putea duce la executarea de cod arbitrar în contextul utilizatorului curent.

Versiuni afectate

Produs Versiune afectată Platformă
Adobe InDesign 14.0.1 și versiunile anterioare macOS

Soluție

Adobe categorizează aceste actualizări cu următoarea evaluare de prioritate și recomandă ca utilizatorii să-și actualizeze instalările software prin programul de actualizare a aplicațiilor desktop Creative Cloud sau navigând la meniul Ajutor InDesign și făcând clic pe „Actualizări”. Pentru mai multe informații, consultați această pagină de ajutor.

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Adobe InDesign 14.0.2 Windows și macOS 3 Note de lansare

Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de dezvoltare. Consultați această pagină de ajutor pentru mai multe informații.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Procesare nesigură a hyperlinkurilor Executare de cod arbitrară Critică CVE-2019-7107

Mențiuni

Adobe dorește să-i mulțumească lui Zhongcheng Li (CK01) din echipa Topsec Alpha pentru raportarea acestei probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.