Adobe – sikkerhetsbulletin

Adobe – sikkerhetsbulletin

Søk
Brukerveiledning
Gjelder for: ColdFusion

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Sikkerhetsoppdateringer tilgjengelig for Adobe Dreamweaver CC | APSB18-07
Bulletin-ID Dato publisert Prioritet
APSB18-07 13. mars 2018 3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Dreamweaver CC. Denne oppdateringen løser et kritisk sikkerhetsproblem med OS-kommandoinjeksjon i URI-behandlingen for Dreamweaver på Windows (CVE-2018-4924) som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Dreamweaver CC 18.0 og tidligere versjoner Windows

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i Dreamweaver og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Adobe Dreamweaver CC 18.1 Windows 3

Merk:

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon om Creative Cloud Packager. 

Mer informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
OS-kommandoinjeksjon Vilkårlig kjøring av kode Kritisk CVE-2018-4924

Takk

Adobe takker Rgod for å ha rapportert dette problemet og for å ha samarbeidet med Adobe for å beskytte kundene våre.