Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Dreamweaver | APSB19-40
ID bulletinu Datum zveřejnění Priorita
APSB19-40 9. července 2019 3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro instalační soubor aplikace Adobe Dreamweaver k přímému stažení pro systém Windows.  Tato aktualizace řeší nezabezpečené načítání knihovny v instalačním programu kategorie Důležité, které by mohlo způsobit eskalaci oprávnění.

Postižené verze

Produkt Postižené verze Platforma
Instalační program aplikace Adobe Dreamweaver  pro přímé stažení 19.0 a nižší Windows
18.0 a nižší Windows

Řešení


Společnost Adobe řadí tuto aktualizaci do následující  úrovně priority a doporučuje uživatelům použít k nové instalaci nejnovější sestavení.

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Instalační program aplikace Adobe Dreamweaver  pro přímé stažení Vydání 2019 Windows 3 Stahovací stránka
Vydání 2018 Windows 3 Stahovací stránka

Poznámka:

Poznámka: Toto zranitelné místo se týká výlučně instalačního programu používaného se sestavením aplikace Adobe Dreamweaver CS6, který byl dříve dostupný k přímému stažení. Chyba CVE-2019-7956 se netýká sestavení CC 2019 a CC 2018 a zákazníci používající tyto verze nemusí nijak reagovat.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Nezabezpečené načítání knihovny (DLL hijacking)  Eskalace oprávnění  Důležitá CVE-2019-7956

Poděkování

Společnost Adobe by ráda poděkovala uživateli Honc (章哲瑜) za nahlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení našich zákazníků.