Beveiligingsupdate beschikbaar voor Adobe Dreamweaver | APSB19-40
Bulletin-id Publicatiedatum Prioriteit
APSB19-40 09 juli 2019 3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor de rechtstreekse download van het Windows-installatieprogramma voor Adobe Dreamweaver.Deze update verhelpt een kwetsbaarheid bij het onveilig laden van de bibliotheek die wordt beoordeeld als belangrijk en die kan leiden tot een escalatieprobleem met privileges.

Van toepassing op de volgende versies

Product Van toepassing op de volgende versies Platform
Rechtstreekse download van installatieprogramma voor Adobe Dreamweaver 19.0 en lager Windows
18.0 en lager Windows

Oplossing


Adobe heeft aan deze update de volgende prioriteitsbeoordeling toegekend en raadt gebruikers aan de recentste builds te gebruiken voor nieuwe installaties.

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Rechtstreekse download van installatieprogramma voor Adobe Dreamweaver Versie 2019 Windows 3 Downloadpagina
Versie 2018 Windows 3 Downloadpagina

Opmerking:

Opmerking: Deze kwetsbaarheid heeft alleen invloed op het installatieprogramma dat wordt gebruikt met de Adobe Dreamweaver CS6-build die eerder beschikbaar was via rechtstreekse downloads. CVE-2019-7956 heeft geen invloed op de builds CC 2019 en CC 2018 en er is geen actie vereist van klanten met deze versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Laden van onveilige bibliotheek (DLL-kaping)  Bevoegdhedenescalatie  Belangrijk CVE-2019-7956

Dankbetuigingen

Adobe bedankt Honc (章哲瑜) voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.