Säkerhetsuppdatering för Adobe Dreamweaver | APSB19-40
Bulletin-ID Publiceringsdatum Prioritet
APSB19-40 09 juli 2019 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Dreamweaver-installationsprogrammet för Windows för direkt nedladdning.  Den här uppdateringen åtgärdar en sårbarhet gällande osäker inläsning av bibliotek i installationsprogrammet som klassas som viktig och som kan leda till eskalering av behörighet.

Berörda versioner

Produkt Berörda versioner Plattform
Adobe Dreamweaver-installationsprogram för direkt nedladdning 19.0 och tidigare Windows
18.0 och tidigare Windows

Lösning


Adobe klassar denna uppdatering med följande  prioritetsklassificering  och rekommenderar att användarna använder de senaste byggena för nya installationer.

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Adobe Dreamweaver-installationsprogram för direkt nedladdning 2019 års utgåva Windows 3 Hämtningssida
2018 års utgåva Windows 3 Hämtningssida

Obs!

Obs!   Sårbarheten påverkar bara det installationsprogram som används med Adobe Dreamweaver CS 6-versionen som tidigare var tillgänglig via direktnedladdningar. CVE-2019-7956 påverkar inte CC 2019- eller CC 2018-versioner och det finns ingen åtgärd för kunder som kör dessa versioner.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Osäker inläsning av bibliotek (DLL-kapning)  Eskalering av behörighet  Viktigt CVE-2019-7956

Tack

Adobe tackar Honc (章哲瑜) för att ha rapporterat problemet och för samarbetet med oss i säkerhetsfrågor.