Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г.

Обновление безопасности для InDesign | APSB18-11

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB18-11	10 апреля 2018 г.	3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InDesign CC. В этом обновлении устраненакритическаяуязвимость, связанная с повреждением памяти (CVE-2018-4928), обусловленную небезопасным анализом специально создаваемого файла .inx. В этом обновлении также устранена важная уязвимость ненадежного пути поиска (CVE-2018-4927) в программе установки InDesign.

Затронутые версии

Продукт	Затронутая версия	Платформа
Adobe InDesign CC	13.0 и более ранних версий	Windows и Macintosh

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт	Обновленная версия	Платформа	Рейтинг приоритета	Доступность
Adobe InDesign CC	13.1	Windows и Macintosh	3	Сведения о выпуске

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справка для получения дополнительной информации.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номер CVE
Ненадежный путь поиска	Расширение локальных привилегий	Важная	CVE-2018-4927
Повреждение памяти	Выполнение произвольного кода	Критическая	CVE-2018-4928

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: