Dostępna aktualizacja zabezpieczeń programu Adobe Dreamweaver | APSB19-40
ID biuletynu Data publikacji Priorytet
APSB19-40 9 lipca 2019 r. 3

Podsumowanie

Firma Adobe opublikowała aktualizację zabezpieczeń instalatora bezpośredniego pobierania oprogramowania Adobe Dreamweaver w systemie Windows.  Ta aktualizacja usuwa lukę związaną z niebezpiecznym wczytywaniem bibliotek przez instalator ocenioną jako ważna, która mogła prowadzić do eskalacji uprawnień.

Zagrożone wersje

Produkt Zagrożone wersje Platforma
Instalator bezpośredniego pobierania oprogramowania Adobe Dreamweaver 19.0 i wcześniejsze Windows
18.0 i wcześniejsze Windows

Rozwiązanie


Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu oraz zaleca użytkownikom korzystanie z najnowszych kompilacji w przypadku nowych instalacji.

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Instalator bezpośredniego pobierania oprogramowania Adobe Dreamweaver Wydanie 2019 Windows 3 Strona pobierania
Wydanie 2018 Windows 3 Strona pobierania

Uwaga:

Uwaga: Ta luka dotyczy wyłącznie instalatora używanego z kompilacją oprogramowania Adobe Dreamweaver CS6 poprzednio dostępną do bezpośredniego pobrania. Luka CVE-2019-7956 nie dotyczy kompilacji CC 2019 ani CC 2018, a klienci korzystając z tych wersji nie muszą podejmować żadnych działań.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numery CVE
Niebezpieczne wczytywanie bibliotek (DLL hijacking)  Podniesienie uprawnień  Ważna CVE-2019-7956

Podziękowania

Firma Adobe składa podziękowania użytkownikowi Honc (章哲瑜) za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.