Bülten No
Son güncelleme:
1 Kas 2021
Adobe InDesign için Güvenlik Güncellemesi Mevcut | APSB21-22
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-22 |
11/05/2021 |
3 |
Özet
Adobe, Adobe InDesign için bir güvenlik güncellemesi yayınladı. Bu güncelleme, birden fazla kritik güvenlik açıklarına yöneliktir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe InDesign |
16.1 ve önceki sürümler |
Windows |
Çözüm
Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe InDesign |
16.2 |
Windows ve macOS |
3 |
|
|
Adobe InDesign |
16.2.1 |
Windows ve macOS |
3 |
|
|
Adobe InDesign |
15.1.4 |
Windows ve macOS |
3 |
Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
|---|---|---|---|
|
Sınır dışı yazma |
Rastgele kod yürütme |
Kritik |
CVE-2021-21098 CVE-2021-21099 CVE-2021-36004 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Francis Provencher {PRL}, Trend Micro Zero Day Initiative (CVE-2021-21098, CVE-2021-21099)
- Mateusz Jurczyk, Google Project Zero (CVE-2021-36004)
Revizyon
14 Temmuz 2021: CVE-2021-21043, CVE-2021-36004 ile değiştirildi
28 Temmuz, 2021: Güncellenen, Etkilenen Sürüm ve Çözüm Tablosu.
30 Eylül 2021 Perşembe: Çözüm bölümüne N-1 sürümü bilgileri eklenmiştir.
