Обновление безопасности для InDesign | APSB18-11
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-11 10 апреля 2018 г. 3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InDesign CC. В этом обновлении устраненакритическаяуязвимость, связанная с повреждением памяти (CVE-2018-4928), обусловленную небезопасным анализом специально создаваемого файла .inx. В этом обновлении также устранена важная уязвимость ненадежного пути поиска (CVE-2018-4927) в программе установки InDesign.

Затронутые версии

Продукт Затронутая версия Платформа
Adobe InDesign CC 13.0 и более ранних версий Windows и Macintosh

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Adobe InDesign CC 13.1 Windows и Macintosh 3 Сведения о выпуске

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справка для получения дополнительной информации.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE
Ненадежный путь поиска Расширение локальных привилегий Важная CVE-2018-4927
Повреждение памяти Выполнение произвольного кода Критическая CVE-2018-4928

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Кушал Арвинд Шах, FortiGuard Labs (CVE-2018-4927)
  • Хонгганг Рен (Honggang Ren), Fortinet's FortiGuard Labs (CVE-2018-4928)