Adobe Dreamweaver に関するセキュリティアップデート公開 | APSB19-40
情報 ID 公開日 優先度
APSB19-40 2019 年 7 月 9 日 3

要約

Adobe Dreamweaver 直接ダウンロードインストーラー(Windows 版)のセキュリティアップデートが公開されました。このアップデートで、インストーラーにおける権限昇格につながる恐れのあるライブラリの読み込みの重要の脆弱性が解決されます。

対象のバージョン

製品名 対象のバージョン プラットフォーム
Adobe Dreamweaver 直接ダウンロードインストーラー 19.0 以前 Windows
18.0 以前 Windows

解決策


アドビは、このアップデートの優先度を次のように評価し、ご利用のお客様には新規のインストールに最新ビルドを使用することをお勧めします。

製品名 更新後のバージョン プラットフォーム 優先度 入手方法
Adobe Dreamweaver 直接ダウンロードインストーラー 2019 リリース Windows 3 ダウンロードページ
2018 リリース Windows 3 ダウンロードページ

注意:

注記:この脆弱性の対象は、以前には直接ダウンロードで入手できた Adobe Dreamweaver CS6 ビルドで使用されたインストーラーのみです。CC 2019 ビルドまたは CC 2018 ビルドは CVE-2019-7956 の対象外です。そのため、これらのバージョンを使用しているお客様には、アクションは不要です。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
安全でないライブラリの読み込み(DLL ハイジャック)  権限昇格  重要 CVE-2019-7956

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Honc (章哲瑜)氏にアドビより厚く御礼を申し上げます。