Adobe Güvenlik Bülteni

InDesign için Güvenlik Güncellemesi Mevcut | APSB18-11

Bülten No

Yayınlandığı Tarih

Öncelik

APSB18-11

10 Nisan 2018

3

Özet

Adobe, Adobe InDesign CC için bir güvenlik güncellemesi yayınladı. Bu güncelleme, özel olarak geliştirilmiş .inx dosyasının tehlikeli ayrıştırmasından kaynaklanan kritik bellek bozulma güvenlik açığını (CVE-2018-4928) çözer. Bu güncelleme aynı zamanda InDesign yükleyicisinde Önemli olarak derecelendirilen tehlikeli arama yolu güvenlik açığını (CVE-2018-4927) çözer.

Etkilenen sürümler

Ürün

Etkilenen sürüm

Platform

Adobe InDesign CC

13.0 ve öncesi

Windows ve Macintosh

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.

Ürün

Güncel sürüm

Platform

Öncelik derecelendirmesi

Bulunma Durumu

Adobe InDesign CC

13.1

Windows ve Macintosh

3

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numarası

Tehlikeli Arama Yolu

Yerel Öncelik Artırma

Önemli

CVE-2018-4927

Bellek bozulması

Rastgele Kod Yürütme

Kritik

CVE-2018-4928

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Kushal Arvind Shah, Fortinet's FortiGuard Labs (CVE-2018-4927)
  • Fortinet's FortiGuard Labs'dan Honggang Ren (CVE-2018-4928)
Adobe logosu

Hesabınıza giriş yapın