Bülten No
Son güncelleme:
18 Oca 2022
Adobe InDesign için Güvenlik Güncellemesi Mevcut | APSB22-05
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB22-05 |
11 Ocak 2022 |
3 |
Özet
Adobe, Adobe InDesign için bir güvenlik güncellemesi yayınladı. Bu güncelleme, kritik ve orta seviye güvenlik açıklıklarını giderir. Başarılı bir açıklardan yararlanma girişimi, rastgele kod yürütülmesine ve ayrıcalık yükselmesine neden olabilir.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe InDesign |
16.4 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
|
Adobe InDesign |
16.4.1 |
Windows ve macOS |
3 |
Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|---|---|---|---|---|---|
|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-45057 |
|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-45058 |
|
Use After Free (CWE-416) |
Ayrıcalığı yükseltme |
Orta Dereceli |
4.0 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-45059 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:
Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-45057; CVE-2021-45058; CVE-2021-45059)
