Adobe Dreamweaver CC 用セキュリティアップデート公開 | APSB18-07
情報 ID 公開日 優先度
APSB18-07 2018 年 3 月 13 日 3

要約

Adobe Dreamweaver CC 用のセキュリティアップデートが公開されました。 このアップデートでは、Windows において、現在のユーザーのコンテキストで任意のコード実行の可能性がある Dreamweaver URI ハンドラー(CVE-2018-4924)の重大な OS コマンドインジェクションの脆弱性が解決されます。

対象のバージョン

製品名 対象のバージョン プラットフォーム
Adobe Dreamweaver CC 18.0 とそれ以前のバージョン Windows

解決方法

Adobe では、このアップデートを次の優先度で分類し、ユーザーに Creative Cloud デスクトップアプリケーションアップデーターを使用するか、または Dreamweaver ヘルプメニューにアクセスして「アップデート」をクリックして、ソフトウェアのインストールを更新することを推奨します。詳細については、こちらヘルプページを参照してください。

製品名 更新後のバージョン プラットフォーム 優先度評価
Adobe Dreamweaver CC 18.1 Windows 3

注意:

マネージド環境の場合、IT 管理者は Creative Cloud Packager を使用して展開パッケージを作成できます。 Creative Cloud Packager の詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
OS コマンドインジェクション 任意のコード実行 クリティカル CVE-2018-4924

通知

この問題を指摘し、ユーザーの保護にご協力いただいた Rgod 社にアドビより厚く御礼を申し上げます。