Bülten No
Son güncelleme:
21 May 2021
InDesign için Güvenlik Güncellemesi Mevcut | APSB18-11
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB18-11 |
10 Nisan 2018 |
3 |
Özet
Adobe, Adobe InDesign CC için bir güvenlik güncellemesi yayınladı. Bu güncelleme, özel olarak geliştirilmiş .inx dosyasının tehlikeli ayrıştırmasından kaynaklanan kritik bellek bozulma güvenlik açığını (CVE-2018-4928) çözer. Bu güncelleme aynı zamanda InDesign yükleyicisinde Önemli olarak derecelendirilen tehlikeli arama yolu güvenlik açığını (CVE-2018-4927) çözer.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe InDesign CC |
13.0 ve öncesi |
Windows ve Macintosh |
Çözüm
Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe InDesign CC |
13.1 |
Windows ve Macintosh |
3 |
Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
|---|---|---|---|
|
Tehlikeli Arama Yolu |
Yerel Öncelik Artırma |
Önemli |
CVE-2018-4927 |
|
Bellek bozulması |
Rastgele Kod Yürütme |
Kritik |
CVE-2018-4928 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Kushal Arvind Shah, Fortinet's FortiGuard Labs (CVE-2018-4927)
- Fortinet's FortiGuard Labs'dan Honggang Ren (CVE-2018-4928)
