Sikkerhetsoppdatering tilgjengelig for Adobe Dreamweaver | APSB19-40
Bulletin-ID Dato publisert Prioritet
APSB19-40 9. juli 2019 3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for de nedlastbare Windows-installasjonsprogrammet for Adobe Dreamweaver.  Denne oppdateringen løser et viktig sikkerhetsproblem med usikker innlasting av bibliotek i installasjonsapplikasjonen som kan føre til rettighetsutvidelse.

Berørte versjoner

Produkt Berørte versjoner Plattform
Nedlastbart Windows-installasjonsprogram for Adobe Dreamweaver 19.0 og tidligere Windows
18.0 og tidligere Windows

Løsning


Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen.

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Nedlastbart Windows-installasjonsprogram for Adobe Dreamweaver 2019 versjon Windows 3 Nedlastingsside
2018 versjon Windows 3 Nedlastingsside

Merk:

Obs: Dette sikkerhetsproblemet berører bare installasjonsprogrammet som brukes med Adobe Dreamweaver CS6-versjonen som tidligere var tilgjengelig via direkte nedlasting. CVE-2019-7956 har ingen innvirkning på versjon CC 2019 eller CC 2018, og kunder som kjører disse versjonene behøver ikke å gjøre noe.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Usikker innlasting av bibliotek (kapring av DLL-fil)  Rettighetsutvidelse  Viktig CVE-2019-7956

Takk

Adobe takker Honc (章哲瑜) for å ha rapportert dette problemet og for å ha samarbeidet med Adobe for å beskytte kundene våre.