Adobe Güvenlik Bülteni

Adobe InDesign için Güvenlik Güncellemesi Mevcut | APSB21-22

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-22

11/05/2021 

3

Özet

Adobe, Adobe InDesign için bir güvenlik güncellemesi yayınladı.  Bu güncelleme, birden fazla kritik güvenlik açıklarına yöneliktir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Etkilenen sürümler

Ürün

Etkilenen sürüm

Platform

Adobe InDesign

16.1 ve önceki sürümler 

Windows 

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.

Ürün

Güncel sürüm

Platform

Öncelik derecelendirmesi

Bulunma Durumu

Adobe InDesign

16.2

Windows ve macOS

3

Adobe InDesign

16.2.1

Windows ve macOS

3

Adobe InDesign

15.1.4

Windows ve macOS

3

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numarası

Sınır dışı yazma

Rastgele kod yürütme 

Kritik 

 CVE-2021-21098

CVE-2021-21099

CVE-2021-36004

Teşekkür


Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

  • Francis Provencher {PRL}, Trend Micro Zero Day Initiative (CVE-2021-21098, CVE-2021-21099)
  • Mateusz Jurczyk, Google Project Zero (CVE-2021-36004)

Revizyon

14 Temmuz 2021: CVE-2021-21043, CVE-2021-36004 ile değiştirildi

28 Temmuz, 2021: Güncellenen, Etkilenen Sürüm ve Çözüm Tablosu. 

30 Eylül 2021 Perşembe: Çözüm bölümüne N-1 sürümü bilgileri eklenmiştir.

Adobe logosu

Hesabınıza giriş yapın