Обновление безопасности для Adobe Dreamweaver CC | APSB18-07
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-07 13 марта 2018 г. 3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Dreamweaver CC. В этом обновлении устранена критическая уязвимость ввода команды операционной системы в обработчике Dreamweaver URI в системе Windows (CVE-2018-4924), которая могла привести к выполнению произвольного кода в контексте текущего пользователя.

Затронутые версии

Продукт Затронутые версии Платформа
Adobe Dreamweaver CC 18.0 и более ранние версии Windows

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки Dreamweaver и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Dreamweaver CC 18.1 Windows 3

Примечание.

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Ввод команды операционной системы Выполнение произвольного кода Критическая CVE-2018-4924

Благодарности

Компания Adobe благодарит пользователя Rgod за информацию о наличии данной проблемы и за содействие в защите пользователей.