Adobe Güvenlik Bülteni

Adobe InDesign için Güvenlik Güncellemesi Mevcut | APSB22-05

Bülten No

Yayınlandığı Tarih

Öncelik

APSB22-05

11 Ocak 2022

3

Özet

Adobe, Adobe InDesign için bir güvenlik güncellemesi yayınladı.  Bu güncelleme, kritik ve   orta seviye   güvenlik açıklıklarını giderir. Başarılı bir açıklardan yararlanma girişimi, rastgele kod yürütülmesine ve ayrıcalık yükselmesine neden olabilir.  

Etkilenen sürümler

Ürün

Etkilenen sürüm

Platform

Adobe InDesign

16.4 ve önceki sürümler

Windows ve macOS 

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.

Ürün

Güncel sürüm

Platform

Öncelik derecelendirmesi

Adobe InDesign

16.4.1

Windows ve macOS

3

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numarası

Sınır Dışı Yazma (CWE-787)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-45057

Sınır Dışı Yazma (CWE-787)

Rastgele kod yürütme
 

Kritik

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-45058
 

Use After Free (CWE-416)

Ayrıcalığı yükseltme

Orta Dereceli

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-45059

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:

  • Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-45057; CVE-2021-45058; CVE-2021-45059)



 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?