可用于 Adobe Dreamweaver CC 的安全更新 | APSB18-07
公告 ID 发布日期 优先级
APSB18-07 2018 年 3 月 13 日 3

摘要

Adobe 已为 Adobe Dreamweaver CC 发布安全更新。此更新解决了 Windows 上的 Dreamweaver URI 处理程序中存在的一个关键操作系统命令注入漏洞 (CVE-2018-4924),该漏洞可能会导致在当前用户的上下文中出现任意代码执行。

受影响的版本

产品 受影响的版本 平台
Adobe Dreamweaver CC 18.0 及更早版本 Windows

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户通过 Creative Cloud 桌面应用程序更新程序更新其安装的软件,或者通过导航到 Dreamweaver“帮助”菜单并单击“更新”来执行更新。有关详细信息,请参考此帮助页面

产品 更新后的版本 平台 优先级
Adobe Dreamweaver CC 18.1 Windows 3

注意:

对于受管环境,IT 管理员可以使用 Creative Cloud Packager 创建部署包。有关 Creative Cloud Packager 的详细信息,请参阅此帮助页面

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
操作系统命令注入 任意代码执行 关键 CVE-2018-4924

鸣谢

Adobe 衷心感谢 Rgod 报告此问题并与 Adobe 共同保护客户的安全。