Bulletin de sécurité Adobe
Mise à jour de sécurité disponible pour Adobe Dreamweaver | APSB19-40
Référence du bulletin Date de publication Priorité 
APSB19-40 9 juillet 2019 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour l’outil d’installation Adobe Dreamweaver disponible via téléchargement direct.  Cette mise à jour corrige une vulnérabilité dans l’outil d’installation. Cette vulnérabilité est de type « chargement non sécurisé de la bibliothèque » et est jugée importante, car elle peut entraîner une réaffectation de privilèges.

Versions concernées

Produit Versions concernées Plate-forme
Outil d’installation Adobe Dreamweaver disponible via téléchargement direct Versions 19.0 et antérieures Windows
Versions 18.0 et antérieures Windows 

Solution


Adobe attribue à ces mises à jour les  priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leur équipement avec les dernières versions disponibles.

Produit Version mise à jour Plate-forme Priorité Disponibilité
Outil d’installation Adobe Dreamweaver disponible via téléchargement direct Version 2019 Windows  3 Page de téléchargement
Version 2018 Windows  3 Page de téléchargement

Remarque :

Remarque : cette vulnérabilité affecte exclusivement l’outil d’installation utilisé avec la version Adobe Dreamweaver CS6 disponibles précédemment via téléchargements directs. CVE-2019-7956 n’affecte pas les versions CC 2018 et CC 2019. Aucune action n’est requise pour les clients utilisant ces versions.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Chargement non sécurisé de la bibliothèque (Détournement de DLL)  Réaffectation de privilèges  Importante CVE-2019-7956

Remerciements

Adobe tient à remercier Honc (章哲瑜) d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.