适用于: ColdFusion 某些 Creative Cloud 应用程序、服务和功能在中国不可用。 可用于 Adobe Dreamweaver CC 的安全更新 | APSB18-07 公告 ID 发布日期 优先级 APSB18-07 2018 年 3 月 13 日 3 摘要 Adobe 已为 Adobe Dreamweaver CC 发布安全更新。此更新解决了 Windows 上的 Dreamweaver URI 处理程序中存在的一个关键操作系统命令注入漏洞 (CVE-2018-4924),该漏洞可能会导致在当前用户的上下文中出现任意代码执行。 受影响的版本 产品 受影响的版本 平台 Adobe Dreamweaver CC 18.0 及更早版本 Windows 解决方案 Adobe 按照以下优先级将此更新分类,并建议用户通过 Creative Cloud 桌面应用程序更新程序更新其安装的软件,或者通过导航到 Dreamweaver“帮助”菜单并单击“更新”来执行更新。有关详细信息,请参考此帮助页面。 产品 更新后的版本 平台 优先级 Adobe Dreamweaver CC 18.1 Windows 3 注意: 对于受管环境,IT 管理员可以使用 Creative Cloud Packager 创建部署包。有关 Creative Cloud Packager 的详细信息,请参阅此帮助页面。 漏洞详情 漏洞类别 漏洞影响 严重性 CVE 编号 操作系统命令注入 任意代码执行 关键 CVE-2018-4924 鸣谢 Adobe 衷心感谢 Rgod 报告此问题并与 Adobe 共同保护客户的安全。
