Bezpečnostní bulletin společnosti Adobe

Bezpečnostní bulletin společnosti Adobe

Hledat
Příručka uživatele
Platí pro: ColdFusion

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Dreamweaver CC | APSB18-07
ID bulletinu Datum zveřejnění Priorita
APSB18-07 13. března 2018 3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Dreamweaver CC. Tato aktualizace řeší kritickou chybu zabezpečení týkající se injektování příkazu v operačním systému v obslužné rutině identifikátoru URI aplikace Dreamweaver v systému Windows (CVE-2018-4924), která by mohla vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Postižené verze

Produkt Postižené verze Platforma
Adobe Dreamweaver CC 18.0 a starší verze Systém Windows

Řešení

Společnost Adobe přiřadila k této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí nástroje pro aktualizaci počítačových aplikací Creative Cloud nebo otevřením nabídky nápovědy aplikace Dreamweaver a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Dreamweaver CC 18.1 Systém Windows 3

Poznámka:

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací o aplikaci Creative Cloud Packager najdete na této stránce nápovědy. 

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Injektování příkazu v operačním systému Svévolné spuštění kódu Kritická CVE-2018-4924

Poděkování

Společnost Adobe děkuje uživateli Rgod za ohlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení našich zákazníků.