Sikkerhedsopdatering tilgængelig til Adobe Dreamweaver | APSB19-40
Bulletin-ID Udgivelsesdato Prioritet
APSB19-40 9. juli 2019 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Dreamweaver windows-installationsprogrammet med direkte download.  Denne opdatering løser en usikker indlæsning af biblioteker i installationsprogrammet, der vurderes som vigtig, og som kan medføre eskalering af rettigheder.

Berørte versioner

Produkt Berørte versioner Platform
Adobe Dreamweaver installationsprogram med direkte download 19.0 og ældre Windows
18.0 og ældre Windows

Løsning


Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugerne anvender den nyeste opbygning til en ny installation.

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe Dreamweaver installationsprogram med direkte download 2019 Version Windows 3 Download-side
2018 Version Windows 3 Download-side

Bemærk:

Bemærk: Dette sikkerhedsproblem påvirker udelukkende installationsprogrammet, når det bruges sammen med Adobe Dreamweaver CS6, som tidligere var tilgængelig via direkte downloads. CVE-2019-7956 påvirker ikke CC 2019 eller CC 2018, og kunder, der kører disse versioner, behøver ikke at gøre noget.

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
Usikker indlæsning af bibliotek (DLL-hijacking)  Eskalering af rettigheder  Vigtig CVE-2019-7956

Tak til følgende personer

Adobe vil gerne takke Honc (章哲瑜) for at rapportere dette problem og for at samarbejde med Adobe om at beskytte vores kunder.