可用于 Adobe Dreamweaver 的安全更新 | APSB19-40
公告 ID 发布日期 优先级
APSB19-40 2019 年 7 月 9 日 3

摘要

Adobe 发布了可用于 Adobe Dreamweaver 直接下载 Windows 安装程序的安全更新。此项更新解决了安装程序中一个等级为重要的不安全库加载漏洞,该漏洞会导致权限提升。

受影响的版本

产品 受影响的版本 平台
Adobe Dreamweaver  直接下载安装程序 19.0 及更低版本 Windows
18.0 及更低版本 Windows

解决方案


Adobe 按照以下 优先级 将更新分类,并建议用户在新安装中使用最新版本。

产品 更新后的版本 平台 优先级 获取途径
Adobe Dreamweaver  直接下载安装程序 2019 版 Windows 3 下载页面
2018 版 Windows 3 下载页面

注意:

注意:此漏洞仅影响以前通过直接下载提供的 Adobe Dreamweaver CS6 版本所使用的安装程序。CVE-2019-7956 不影响 CC 2019 或 CC 2018 版本,运行这些版本的客户无需执行任何操作。

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
不安全的库加载(DLL 劫持) 权限提升  重要 CVE-2019-7956

致谢

Adobe 衷心感谢 Honc(章哲瑜)报告此问题,并与 Adobe 一起帮助保护我们的客户。