Adobe Dreamweaver tietoturvapäivitys | APSB19-40
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB19-40 9. heinäkuuta 2019 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Dreamweaver suoraa latausta käyttävään Windows-asennusohjelmaan.  Päivitys ratkaisee asennusohjelman tärkeäksi luokitellun kirjastojen turvattoman latauksen haavoittuvuuden, joka voi johtaa käyttöoikeuksien laajentamiseen.

Versiot

Tuote Versiot Ympäristö
Adobe Dreamweaver suoraa latausta käyttävä asennusohjelma 19.0 ja vanhemmat Windows
18.0 ja vanhemmat Windows

Ratkaisu


Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella  ja suosittelee käyttäjiä tekemään uudet asennukset uusimmalla versiolla.

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe Dreamweaver suoraa latausta käyttävä asennusohjelma 2019-version Windows 3 Lataussivu
2018-version Windows 3 Lataussivu

Huomautus:

Huomautus: Tämä haavoittuvuus koskee vain sellaisen Adobe Dreamweaver CS6 -version kanssa käytettyä asennusohjelmaa, joka ei ollut aiemmin saatavana suorana latauksena. CVE-2019-7956 ei vaikuta CC 2019- tai CC 2018 -versioihin, eikä näitä versioita käyttävien asiakkaiden tarvitse tehdä mitään.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Turvattoman kirjaston lataus (DDL-kaappaus)  Käyttöoikeuksien laajennus  Tärkeä CVE-2019-7956

Kiitokset

Adobe haluaa kiittää Honcia (章哲瑜), joka ilmoitti tästä ongelmasta ja auttoi meitä asiakkaidemme suojauksen varmistamisessa.