Adobe-säkerhetsbulletin

Säkerhetsuppdatering för InDesign | APSB19-23

Bulletin-ID

Publiceringsdatum

Prioritet

APSB19-23

den 9 april 2019

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe InDesign.  Denna uppdatering åtgärdar en kritisk säkerhetslucka orsakad av osäker hyperlänkbearbetning som kan resultera i exekvering av godtycklig kod i för den aktuella användaren.

Berörda versioner

Produkt

Berörd version

Plattform

Adobe InDesign

14.0.1 och tidigare

macOS

Lösning

Adobe klassar dessa uppdateringar med följande klassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InDesign-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.

Produkt

Uppdaterad version

Plattform

Prioritet

Tillgänglighet

Adobe InDesign

14.0.2

Windows och macOS

3

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Osäker hyperlänkbearbetning

Exekvering av godtycklig kod

Kritisk

CVE-2019-7107

Tack

Adobe tackar Zhongcheng Li (CK01) på Topsec Alpha Team för att ha rapporterat detta och för hans samarbete med Adobe i säkerhetsfrågor.

Adobes logotyp

Logga in på ditt konto