Toegankelijkheid
Adobe
Aanmelden Privacy Mijn Adobe

Beveiligingsbulletin

Beveiligingsupdate beschikbaar voor InDesign

Releasedatum: 18 oktober 2010

ID kwetsbaarheidsprobleem: APSB10-24

CVE-nummer: CVE-2010-3153

Platform: Windows

Samenvatting

Er is een belangrijke kwetsbaarheid bij het laden van bibliotheken geïdentificeerd in Adobe InDesign CS5 7.0.2 en lagere versies, Adobe InDesign Server CS5 7.0.2 en lagere versies en Adobe InCopy CS5 7.0.2 en lagere versies. Adobe raadt gebruikers aan hun productinstallaties bij te werken aan de hand van de onderstaande instructies.

Betrokken softwareversies

  • Adobe InDesign CS5 7.0.2 en lagere versies voor Windows
  • Adobe InDesign Server CS5 7.0.2 en lagere versies voor Windows
  • Adobe InCopy CS5 7.0.2 en lagere versies voor Windows

Oplossing

Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande installatie-instructies:

Gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd, maar u kunt dit proces ook handmatig activeren door Help > Controleren op updates te kiezen.

Gebruikers kunnen de geschikte update(s) ook hier vinden:

InDesign:
InDesign-gebruikers met Windows kunnen de geschikte updates voor versies CS5 7.0.3 en CS4 6.0.6 hier vinden:
CS5 7.0.3: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4872
CS4 6.0.6: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4877

InDesign Server:
InDesign Server-gebruikers met Windows kunnen de geschikte update voor versie CS5 7.0.3 hier vinden: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4880

InCopy:
InCopy-gebruikers met Windows kunnen de geschikte updates voor versies CS5 7.0.3 en CS4 6.0.6 hier vinden:
CS5 7.0.3: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4873
CS4 6.0.6: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4876

Ernst

Adobe categoriseert dit als een belangrijke update en raadt gebruikers aan de nieuwste update voor hun productinstallatie toe te passen door de instructies in de bovenstaande sectie Oplossing uit te voeren.

Details

Er is een belangrijke kwetsbaarheid bij het laden van bibliotheken geïdentificeerd in Adobe InDesign CS5 7.0.2 en lagere versies, InDesign Server CS5 7.0.2 en lagere versies en InCopy CS5 7.0.2 en lagere versies. Bij misbruik van deze kwetsbaarheid (CVE-2010-3153) kan een aanvaller arbitraire bibliotheken laden door een gebruiker een bestand op een externe WebDAV- of SMB-share te laten openen. Adobe raadt gebruikers aan hun productinstallaties bij te werken aan de hand van de instructies in de bovenstaande sectie Oplossing.

Producten

Downloaden

Ondersteuning & leren

Kopen

Bedrijf

Kies uw regio

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Gebruiksvoorwaarden | Privacy | Cookies