Bulletin-id
Beveiligingsupdate beschikbaar voor Adobe Dreamweaver CC | APSB18-07
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB18-07 |
13 maart 2018 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Dreamweaver CC. Deze update verhelpt een kritieke kwetsbaarheid voor injectie van besturingssysteemopdrachten in de URI-handler van Dreamweaver voor Windows (CVE-2018-4924) die kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.
Van toepassing op de volgende versies
Product |
Van toepassing op de volgende versies |
Platform |
---|---|---|
Adobe Dreamweaver CC |
18.0 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun software-installaties bij te werken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van Dreamweaver de optie Updates te kiezen. Raadpleeg deze Help-pagina voor meer informatie.
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
---|---|---|---|
Adobe Dreamweaver CC |
18.1 |
Windows |
3 |
Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze Help-pagina voor meer informatie over Creative Cloud Packager.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
Injectie van besturingssysteemopdrachten |
Willekeurige code-uitvoering |
Kritiek |
CVE-2018-4924 |
Dankbetuigingen
Adobe Rgod voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.