Adobe セキュリティ情報

Adobe Dreamweaver CC 用セキュリティアップデート公開 | APSB18-07

情報 ID	公開日	優先度
APSB18-07	2018 年 3 月 13 日	3

Adobe Dreamweaver CC 用のセキュリティアップデートが公開されました。このアップデートでは、Windows において、現在のユーザーのコンテキストで任意のコード実行の可能性がある Dreamweaver URI ハンドラー（CVE-2018-4924）の重大な OS コマンドインジェクションの脆弱性が解決されます。

製品名	対象のバージョン	プラットフォーム
Adobe Dreamweaver CC	18.0 とそれ以前のバージョン	Windows

Adobe では、このアップデートを次の優先度で分類し、ユーザーに Creative Cloud デスクトップアプリケーションアップデーターを使用するか、または Dreamweaver ヘルプメニューにアクセスして「アップデート」をクリックして、ソフトウェアのインストールを更新することを推奨します。詳細については、こちらヘルプページを参照してください。

製品名	更新後のバージョン	プラットフォーム	優先度評価
Adobe Dreamweaver CC	18.1	Windows	3

注意：

マネージド環境の場合、IT 管理者は Creative Cloud Packager を使用して展開パッケージを作成できます。 Creative Cloud Packager の詳細については、こちらのヘルプページを参照してください。

脆弱性のカテゴリー	脆弱性の影響	重大度	CVE 番号
OS コマンドインジェクション	任意のコード実行	クリティカル	CVE-2018-4924

この問題を指摘し、ユーザーの保護にご協力いただいた Rgod 社にアドビより厚く御礼を申し上げます。

Adobe セキュリティ情報

要約

対象のバージョン

解決方法

脆弱性に関する詳細

通知

アドビサポートコミュニティ

サポート