Bollettino sulla sicurezza di Adobe
Aggiornamento di sicurezza disponibile per Adobe Dreamweaver  | APSB19-40
ID bollettino Data di pubblicazione Priorità
APSB19-40 09 luglio 2019 3

Adobe ha rilasciato un aggiornamento di sicurezza per il programma di installazione per Windows di Adobe Dreamweaver (download diretto).  Questo aggiornamento risolve una vulnerabilità di caricamento non sicuro della libreria nel programma di installazione valutata come Importante che potrebbe provocare un'acquisizione illecita di privilegi.

Versioni interessate

Prodotto Versioni interessate Piattaforma
Programma di installazione di Adobe Dreamweaver (download diretto) 19.0 e versioni precedenti Windows
18.0 e versioni precedenti Windows

Soluzione


Adobe classifica questo aggiornamento in base ai seguenti  livelli di priorità e consiglia agli utenti interessati di eseguire una nuova installazione con le build più recenti.

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Programma di installazione di Adobe Dreamweaver (download diretto) Release 2019 Windows 3 Pagina di download
Release 2018 Windows 3 Pagina di download

Nota:

Nota: questa vulnerabilità interessa solo il programma di installazione della build di Adobe Dreamweaver CS6, disponibile in passato tramite download diretto. La vulnerabilità CVE-2019-7956 non riguarda le build CC 2019 o CC 2018; gli utenti che hanno installato queste versioni non devono eseguire alcuna azione.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Caricamento libreria non sicuro (DLL hijacking)  Acquisizione illecita di privilegi  Importante CVE-2019-7956

Ringraziamenti

Adobe desidera ringraziare Honc (章哲瑜) per aver segnalato questo problema, contribuendo così a proteggere la sicurezza dei nostri clienti.