Бюллетень безопасности Adobe

Поиск

Последнее обновление 1 нояб. 2021 г.

Обновление системы безопасности для Adobe InDesign | APSB21-22

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB21-22	11 мая 2021 г.	3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InDesign.  В этих обновлениях устранено несколько критических уязвимостей. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.

Затронутые версии

Продукт	Затронутая версия	Платформа
Adobe InDesign	16.1 и более ранние версии	Windows

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт	Обновленная версия	Платформа	Рейтинг приоритета	Доступность
Adobe InDesign	16.2	Windows и MacOS	3	Сведения о выпуске
Adobe InDesign	16.2.1	Windows и MacOS	3	Сведения о выпуске
Adobe InDesign	15.1.4	Windows и MacOS	3	Сведения о выпуске

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номер CVE
Запись за пределами буфера	Выполнение произвольного кода	Критическая	CVE-2021-21098 CVE-2021-21099 CVE-2021-36004

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:  

Френсис Провенше {PRL}, участник программы Trend Micro Zero Day Initiative (CVE-2021-21098, CVE-2021-21099)
Матеуш Юржик, Google Project Zero (CVE-2021-36004)