Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe Dreamweaver CC | APSB18-07

Bulletin-id

Publicatiedatum

Prioriteit

APSB18-07

13 maart 2018

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Dreamweaver CC. Deze update verhelpt een kritieke kwetsbaarheid voor injectie van besturingssysteemopdrachten in de URI-handler van Dreamweaver voor Windows (CVE-2018-4924) die kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.

Van toepassing op de volgende versies

Product

Van toepassing op de volgende versies

Platform

Adobe Dreamweaver CC

18.0 en eerdere versies

Windows

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun software-installaties bij te werken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van Dreamweaver de optie Updates te kiezen. Raadpleeg deze Help-pagina voor meer informatie.

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Adobe Dreamweaver CC

18.1

Windows

3

Opmerking:

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze Help-pagina voor meer informatie over Creative Cloud Packager. 

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Injectie van besturingssysteemopdrachten

Willekeurige code-uitvoering

Kritiek

CVE-2018-4924

Dankbetuigingen

Adobe Rgod voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.  

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online