InDesign için Güvenlik Güncellemesi Mevcut | APSB18-11
Bülten No Yayınlandığı Tarih Öncelik
APSB18-11 10 Nisan 2018 3

Özet

Adobe, Adobe InDesign CC için bir güvenlik güncellemesi yayınladı. Bu güncelleme, özel olarak geliştirilmiş .inx dosyasının tehlikeli ayrıştırmasından kaynaklanan kritik bellek bozulma güvenlik açığını (CVE-2018-4928) çözer. Bu güncelleme aynı zamanda InDesign yükleyicisinde Önemli olarak derecelendirilen tehlikeli arama yolu güvenlik açığını (CVE-2018-4927) çözer.

Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Adobe InDesign CC 13.0 ve öncesi Windows ve Macintosh

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Adobe InDesign CC 13.1 Windows ve Macintosh 3 Sürüm Notları

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
Tehlikeli Arama Yolu Yerel Öncelik Artırma Önemli CVE-2018-4927
Bellek bozulması Rastgele Kod Yürütme Kritik CVE-2018-4928

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Kushal Arvind Shah, Fortinet's FortiGuard Labs (CVE-2018-4927)
  • Fortinet's FortiGuard Labs'dan Honggang Ren (CVE-2018-4928)