Para este mês, a Adobe apenas tem correções para falhas "menores" nos produtos Bridge CC, Experience Manager e Dreamweaver.

De entre as falhas corrigidas, temos uma situação de acesso a memória sensível que afeta o Bridge CC tanto no Windows como em macOS e que pode provocar acesso a informação sensível no contexto do utilizador atual.

Outra falha refere-se a uma situação de DLL hijacking residente no instalador por download direto do Dreamweaver para Windows. Tal situação podia ser explorada pelo atacante para conseguir elevação de privilégios.

Além destas falhas, temos de falhas de Cross-site Scripting (XSS) e de Cross-site Request Forgery (CSRF) no Experience Manager. Falhas estas que podem levar a situações de acesso a informação sensível.

Fonte oficial: https://helpx.adobe.com/security.html

Mais informações: https://www.scmagazine.com/home/patch-management/adobes-july-2019-patch-tuesday-included-updates-for-its-adobe-bridge-cc-adobe-experience-manager-and-adobe-dreamweaver-products/