Adobe-Sicherheitsbulletin
Sicherheits-Update für Adobe Dreamweaver CC verfügbar | APSB18-07
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-07 13. März 2018 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Dreamweaver CC veröffentlicht. Dieses Update behebt eine kritische Sicherheitslücke im URI-Handler von Dreamweaver unter Windows, die das Einschleusen von BS-Befehlen ermöglicht (CVE-2018-4924), was zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen könnte.

Betroffene Versionen

Produkt Betroffene Versionen Plattform
Adobe Dreamweaver CC 18.0 und frühere Versionen Windows 

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von Dreamweaver navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

Produkt Aktualisierte Version Plattform Priorität
Adobe Dreamweaver CC 18.1 Windows  3

Hinweis:

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen zum Creative Cloud Packager finden Sie auf dieser Hilfeseite. 

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
Einschleusen von BS-Befehlen Willkürliche Ausführung von Code Kritisch CVE-2018-4924

Danksagung

Adobe bedankt sich bei Rgod für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.