Adobe セキュリティ情報

検索

InDesign を対象としたセキュリティアップデート公開 | APSB18-11

情報 ID

公開日

優先度

APSB18-11

2018年4月10日

3

要約

Adobe InDesign CC 用のセキュリティアップデートが公開されました。このアップデートは、特別に細工された .inx ファイルの安全でない解析によって引き起こされる重大なメモリ破損の脆弱性(CVE-2018-4928)を解決します。また、このアップデートにより、InDesign インストーラーにおける信頼できない検索パスの重要の脆弱性も解決されます(CVE-2018-4927)。

対象のバージョン

製品名

影響を受けるバージョン

プラットフォーム

Adobe InDesign CC

13.0 以前

Windows および Macintosh

解決方法

Adobe では、これらアップデートを次の優先度で分類し、ユーザーに Creative Cloud デスクトップアプリケーションアップデーターを使用するか、または InDesign ヘルプメニューにアクセスして「アップデート」をクリックして、ソフトウェアのインストールを更新することを推奨します。詳細については、こちらヘルプページを参照してください。

製品名

アップデート後のバージョン

プラットフォーム

優先度評価

入手方法

Adobe InDesign CC

13.1

Windows および Macintosh

3

リリースノート

マネージド環境の場合、IT 管理者は Cloud Packager を使用して展開パッケージを作成できます。 詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

重大度

CVE 番号

信頼できない検索パス

ローカル権限昇格

重要

CVE-2018-4927

メモリ破損

任意のコード実行

クリティカル

CVE-2018-4928

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Fortinet の FortiGuard Labs の Kushal Arvind Shah 氏(CVE-2018-4927)
  • Fortinet's FortiGuard LabsのHonggang Ren様(CVE-2018-4928)

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする
Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る

アドビサポートコミュニティ

使い方についての質問やCreator同士の情報交換ができます。気軽に質問してみましょう。

質問する

サポート

個別対応による実践的なヘルプ

利用する
^ ページの先頭へ