Adobe-Sicherheitsbulletin
Sicherheits-Update für Adobe Dreamweaver verfügbar | APSB19-40
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-40 09. Juli 2019 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für den direkt herunterladbaren Windows Installer für Adobe Dreamweaver veröffentlicht.  Dieses Update behebt eine als Wichtig eingestufte Sicherheitslücke im Installationsprogramm, bei der eine unsichere Bibliothek geladen wird, die zu einer Rechteausweitung führen könnte.

Betroffene Versionen

Produkt Betroffene Versionen Plattform
Direkt herunterladbares Installationsprogramm für Adobe Dreamweaver 19.0 und früher Windows
18.0 und früher Windows 

Lösung


Adobe empfiehlt allen Anwendern, die aktuellsten Build-Versionen für die Installation zu verwenden und stuft die Priorität dieser Updates wie folgt ein:

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Direkt herunterladbares Installationsprogramm für Adobe Dreamweaver Version 2019 Windows  3 Download-Seite
Version 2018 Windows  3 Download-Seite

Hinweis:

Hinweis: Diese Sicherheitslücke betrifft ausschließlich das Installationsprogramm für den Adobe Dreamweaver CS6-Build, das zuvor als direkter Download verfügbar war. CVE-2019-7956 betrifft nicht die Builds CC 2019 oder CC 2018, und es gibt keine Maßnahmen für Kunden, die diese Versionen ausführen.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Laden einer unsicheren Bibliothek (DLL Hijacking)  Berechtigungsausweitung  Wichtig CVE-2019-7956

Danksagung

Adobe bedankt sich bei Honc (章哲瑜) für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.