Buletin de securitate Adobe
Actualizare de securitate disponibilă pentru Adobe Dreamweaver | APSB19-40
ID buletin Data publicării Prioritatea
APSB19-40 09 iulie 2019 3

Sumar

Adobe a lansat o actualizare de securitate pentru programul de instalare Adobe Dreamweaver pentru Windows cu descărcare directă.  Această actualizare rezolvă o vulnerabilitate din programul de instalare evaluată ca importantă, legată de încărcarea nesigură a bibliotecilor, ceea ce ar putea duce la o escaladare a privilegiilor.

Versiuni afectate

Produs Versiuni afectate Platformă
Programul de instalare Adobe Dreamweaver cu descărcare directă 19.0 și versiunile anterioare Windows
18.0 și versiunile anterioare Windows

Soluție


Adobe clasifică această actualizare cu următoarea evaluare a priorității și le recomandă utilizatorilor să folosească cele mai recente compilări pentru noua instalare.

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Programul de instalare Adobe Dreamweaver cu descărcare directă Versiunea 2019 Windows 3 Pagina de descărcare
Versiunea 2018 Windows 3 Pagina de descărcare

Notă:

Notă: această vulnerabilitate afectează exclusiv programul de instalare folosit cu compilarea Adobe Dreamweaver CS6 disponibilă prin descărcări directe. CVE-2019-7956 nu are impact asupra compilărilor CC 2019 sau CC 2018 și nu există nicio acțiune pentru clienții care rulează aceste versiuni.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Încărcare nesigură a bibliotecilor (piratare DLL)  Escaladarea privilegiilor  Importantă CVE-2019-7956

Mențiuni

Adobe dorește să mulțumească lui Honc (章哲瑜) pentru raportarea acestei probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.