Adobe 安全性公告
Adobe Dreamweaver CC 安全性更新 | APSB18-07
安全性公告 ID 發佈日期 優先順序
APSB18-07 2018 年 3 月 13 日 3

摘要

Adobe 已發行 Adobe Dreamweaver CC 的安全性更新。本更新解決了 Windows 作業系統指令在 Dreamweaver URI 處理常式中的重大插入問題 (CVE-2018-4924),這可能導致使用者在使用過程中,發生任意執行程式碼的問題。

受影響的版本

產品 受影響的版本 平台
Adobe Dreamweaver CC 18.0 及更早版本 Windows

解決方法

Adobe 依照下列優先順序分級將此更新分類,並建議使用者利用 Creative Cloud 桌面應用程式更新程式將所安裝的軟體更新至最新版本,或前往 Dreamweaver 說明選單按一下「更新」,加以更新。如需詳細資訊,請參閱本說明頁面

產品 已更新的版本 平台 優先順序分級
Adobe Dreamweaver CC 18.1 Windows 3

註解:

對於受管理環境,IT 管理員可以使用 Creative Cloud Packager 來建立部署套件。如需 Creative Cloud Packager 的詳細資訊,請參閱此說明頁面

弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
作業系統指令插入 任意執行程式碼 重大 CVE-2018-4924

鳴謝

Adobe 在此感謝 Rgod 回報此項問題並與 Adobe 合作,致力於保護我們的消費者。