Бюллетень безопасности Adobe

Компания Adobe выпустила обновление безопасности для Adobe InDesign.  В этих обновлениях устранено несколько критических уязвимостей. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.

Затронутые версии

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:  

• Френсис Провенше {PRL}, участник программы Trend Micro Zero Day Initiative (CVE-2021-21098, CVE-2021-21099)
• Матеуш Юржик, Google Project Zero (CVE-2021-36004)

Редакция

14 июля 2021 г.:  CVE-2021-21043 заменено CVE-2021-36004

28 июля 2021 г.: обновлена таблица затрагиваемых версий и решений. 

30 сентября 2021 г.: добавлено описание версии N-1 в разделе решения.