Boletim de segurança da Adobe
Atualização de segurança disponível para o Adobe Dreamweaver | APSB19-40
ID do boletim Data de publicação Prioridade
APSB19-40 09 de julho de 2019 3

Resumo

A Adobe lançou uma atualização de segurança para o instalador direto de janelas de download do Adobe Dreamweaver. Essa atualização resolve uma vulnerabilidade de carregamento inseguro da biblioteca no instalador classificado como Importante que poderia levar ao escalonamento de privilégio.

Versões afetadas

Produto Versões afetadas Plataforma
Instalador direto de download do Adobe Dreamweaver 19.0 e abaixo Windows
18.0 e abaixo Windows

Solução


A Adobe categoriza essa atualização com as seguintes classificações de prioridade e recomenda que os usuários usem os builds mais recentes para a nova instalação.

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Instalador direto de download do Adobe Dreamweaver Versão 2019 Windows 3 Página de download
Versão 2018 Windows 3 Página de download

Observação:

Observação: essa vulnerabilidade afeta exclusivamente o instalador usado com o build do Adobe Dreamweaver CS6 anteriormente disponível por meio de download direto. O CVE-2019-7956 não afeta os builds CC 2019 ou CC 2018 cria e não há nenhuma ação para os clientes que executam essas versões.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Carregamento incerto da biblioteca (Sequestro de DLL)  Escalonamento de privilégio  Importante CVE-2019-7956

Agradecimentos

A Adobe gostaria de agradecer ao Honc (章哲瑜) por relatar esse problema e trabalhar com a Adobe para ajudar a proteger nossos clientes.