Adoben tietoturvatiedote
Adobe Dreamweaver CC:n tietoturvapäivitys | APSB18-07
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-07 13. maaliskuuta 2018 3

Yhteenveto

Adobe on julkaissut Adobe Dreamweaver CC:tä koskevan tietoturvapäivityksen. Tämä päivitys korjaa kriittisen käyttöjärjestelmäkomentojen syöttöä koskevan haavoittuvuuden Dreamweaverin URI-käsittelijässä Windows-käyttöjärjestelmissä (CVE-2018-4924). Haavoittuvuus voisi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote Versiot Ympäristö
Adobe Dreamweaver CC 18.0 ja aiemmat versiot Windows

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla Dreamweaverin Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Dreamweaver CC 18.1 Windows 3

Huomautus:

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista. 

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Käyttöjärjestelmäkomentojen syöttö Mielivaltaisen koodin suoritus Kriittinen CVE-2018-4924

Kiitokset

Adobe haluaa kiittää käyttäjää Rgod, joka ilmoitti tästä ongelmasta ja auttoi meitä asiakkaidemme suojauksen varmistamisessa.