Adobe sikkerhedsbulletin

Adobe sikkerhedsbulletin

Søg
Brugerhåndbog
Gælder for: ColdFusion

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Sikkerhedsopdatering til Adobe Dreamweaver CC | APSB18-07
Bulletin-ID Udgivelsesdato Prioritet
APSB18-07 13. marts 2018 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Dreamweaver CC. Denne opdatering løser et kritisk sikkerhedsproblem med OS-kommandoinjektion i Dreamweaver URI-handler under Windows (CVE-2018-4924), der kan kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt Berørte versioner Platform
Adobe Dreamweaver CC 18.0 og tidligere versioner Windows

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallation via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til Dreamweaver Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.

Produkt Opdateret version Platform Prioritetsgrad
Adobe Dreamweaver CC 18.1 Windows 3

Bemærk:

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger om Creative Cloud Packager. 

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
OS-kommandoinjektion Vilkårlig kodekørsel Kritisk CVE-2018-4924

Tak til følgende personer

Adobe vil gerne takke Rgod for at rapportere dette problem og for at samarbejde med Adobe om at beskytte vores kunder.