Adobe-säkerhetsbulletin

Adobe-säkerhetsbulletin

Sök
Användarhandbok
Gäller för: ColdFusion

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Säkerhetsuppdatering för Adobe Dreamweaver CC | APSB18-07
Bulletin-ID Publiceringsdatum Prioritet
APSB18-07 13 mars 2018 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Dreamweaver CC. Denna uppdatering åtgärdar en allvarlig säkerhetslucka för OS-kommandoinjektion i Dreamweaver URI-hanteraren i Windows (CVE-2018-4924) som skulle kunna leda till körning av godtycklig kod på snabbmenyn för den aktuella användaren.

Berörda versioner

Produkt Berörda versioner Plattform
Adobe Dreamweaver CC 18.0 och tidigare versioner Windows

Lösning

Adobe klassar denna uppdatering med följande klassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till Dreamweaver-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.

Produkt Uppdaterad version Plattform Prioritet
Adobe Dreamweaver CC 18.1 Windows 3

Obs!

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information om Creative Cloud Packager finns på den här hjälpsidan. 

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
OS-kommandoinjektion Exekvering av godtycklig kod Kritisk CVE-2018-4924

Tack

Adobe tackar Rgod för att ha rapporterat problemet och för samarbetet med oss i säkerhetsfrågor.