某些 Creative Cloud 应用程序、服务和功能在中国不可用。 可用于 Adobe Dreamweaver 的安全更新 | APSB20-55 公告 ID 发布日期 优先级 APSB20-55 2020 年 10 月 20 日 3 摘要 Adobe 已发布了 Adobe Dreamweaver 的安全更新。此更新解决了一个重要的漏洞。如果成功利用该漏洞,则可能会导致当前用户上下文中的权限升级。 受影响的版本 产品 受影响的版本 平台 Adobe Dreamweaver 20.2 及更早版本 Windows 和 macOS 解决方案 Adobe 按照以下优先级将此更新分类,并建议用户采取以下方式来安装适用于新安装的最新版本:通过 Creative Cloud 桌面应用程序更新程序;或者,通过导航到 Dreamweaver“帮助”菜单并单击“更新”。有关更多信息,请参阅此帮助页面。 产品 更新后的版本 平台 优先级 Adobe Dreamweaver 21.0 Windows 和 macOS 3 注意: 注意:对于托管的环境,IT 管理员可使用 Creative Cloud Packager 来创建部署包。有关 Creative Cloud Packager 的更多信息,请参阅此帮助页面 。 漏洞详情 漏洞类别 漏洞影响 严重性 CVE 编号 不受控制的搜索路径元素 权限提升 重要 CVE-2020-24425 依赖项更新 依赖项 漏洞影响 受影响的版本 libCURL 权限升级 Dreamweaver 20.1 及更早版本 鸣谢 Adobe 衷心感谢来自 Decathlon 的 Xavier DANEST 报告了这些问题,并与 Adobe 一同保护客户的安全。
