Beveiligingsupdate beschikbaar voor Adobe Dreamweaver CC | APSB18-07
Bulletin-id Publicatiedatum Prioriteit
APSB18-07 13 maart 2018 3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Dreamweaver CC. Deze update verhelpt een kritieke kwetsbaarheid voor injectie van besturingssysteemopdrachten in de URI-handler van Dreamweaver voor Windows (CVE-2018-4924) die kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.

Van toepassing op de volgende versies

Product Van toepassing op de volgende versies Platform
Adobe Dreamweaver CC 18.0 en eerdere versies Windows

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun software-installaties bij te werken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van Dreamweaver de optie Updates te kiezen. Raadpleeg deze Help-pagina voor meer informatie.

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Dreamweaver CC 18.1 Windows 3

Opmerking:

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze Help-pagina voor meer informatie over Creative Cloud Packager. 

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Injectie van besturingssysteemopdrachten Willekeurige code-uitvoering Kritiek CVE-2018-4924

Dankbetuigingen

Adobe Rgod voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.