Biuletyn dotyczący zabezpieczeń firmy Adobe

Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj
Ma zastosowanie wobec: ColdFusion

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Dostępna aktualizacja zabezpieczeń dla programu Adobe Dreamweaver CC | APSB18-07
ID biuletynu Data publikacji Priorytet
APSB18-07 13 marca 2018 3

Podsumowanie

Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe Dreamweaver CC. Aktualizacja ta rozwiązuje krytyczną lukę w zabezpieczeniach związaną z możliwością wprowadzania poleceń systemowych w programie obsługowym URI oprogramowania Dreamweaver w systemie Windows (CVE-2018-4924), która mogła doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.

Zagrożone wersje

Produkt Zagrożone wersje Platforma
Adobe Dreamweaver CC 18.0 i starsze wersje Windows

Rozwiązanie

Firma Adobe zalicza tę aktualizację do kategorii o poniższym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu Dreamweaver i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Dreamweaver CC 18.1 Windows 3

Uwaga:

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na temat narzędzia Creative Cloud Packager znajduje się na tej stronie pomocy. 

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numery CVE
Wprowadzanie poleceń systemowych Wykonanie dowolnego kodu Krytyczna CVE-2018-4924

Podziękowania

Firma Adobe składa podziękowania firmie Rgod za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.