情報 ID
最終更新日 :
2021年4月28日
InDesign を対象としたセキュリティアップデート公開 | APSB17-38
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB17-38 |
2017 年 11 月 14 日 |
3 |
要約
Windows 版および Macintosh 版の InDesign を対象としたアップデートが公開されました。 このアップデートは、不正な形式の .inx ファイルの不適切な処理による重大なメモリ破損の脆弱性に対処します。
対象のバージョン
|
製品名 |
影響を受けるバージョン |
プラットフォーム |
|
InDesign |
12.1.0 とそれ以前のバージョン |
Windows および Macintosh |
解決方法
アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
|
製品名 |
アップデート後のバージョン |
プラットフォーム |
優先度評価 |
入手方法 |
|
InDesign |
13.0 |
Windows および Macintosh |
3 |
マネージド環境の場合、IT 管理者は Cloud Packager を使用して展開パッケージを作成できます。 詳細については、こちらのヘルプページを参照してください。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
重大度 |
CVE 番号 |
|---|---|---|---|
|
メモリ破損 |
リモートコード実行 |
クリティカル |
CVE-2017-11302 |
謝辞
この問題を指摘し、ユーザーの保護にご協力いただいた Fortinet FortiGuard Labs の Honggang Ren 様に対し、アドビより厚く御礼を申し上げます。
