Бюллетень безопасности Adobe

Обновление безопасности для InDesign | APSB18-11

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB18-11

10 апреля 2018 г.

3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InDesign CC. В этом обновлении устраненакритическаяуязвимость, связанная с повреждением памяти (CVE-2018-4928), обусловленную небезопасным анализом специально создаваемого файла .inx. В этом обновлении также устранена важная уязвимость ненадежного пути поиска (CVE-2018-4927) в программе установки InDesign.

Затронутые версии

Продукт

Затронутая версия

Платформа

Adobe InDesign CC

13.0 и более ранних версий

Windows и Macintosh

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Доступность

Adobe InDesign CC

13.1

Windows и Macintosh

3

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справка для получения дополнительной информации.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номер CVE

Ненадежный путь поиска

Расширение локальных привилегий

Важная

CVE-2018-4927

Повреждение памяти

Выполнение произвольного кода

Критическая

CVE-2018-4928

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Кушал Арвинд Шах, FortiGuard Labs (CVE-2018-4927)
  • Хонгганг Рен (Honggang Ren), Fortinet's FortiGuard Labs (CVE-2018-4928)
Логотип Adobe

Вход в учетную запись