이벤트
  1. 고객 감사 이벤트
  2. 무료 체험존
  3. Azure에 반하다
  4. GIGA secure IAM
  5. 즉시개통 서버 SALE 60%
  6. 떨어질 수 없는 우리 사이 MS Office365 4200원~
로고
KOREA SERVER HOSTING
고객만족센터
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
219.251.156.130

보안/패치

HOME고객만족센터보안/패치

제목Adobe 제품군 보안 업데이트 권고
작성자김혁진 등록일2018-05-16 15:51:45 조회수86 파일첨부

□ 개요
 o Adobe社는 Adobe Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표
 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
 o Adobe Acrobat 및 Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1]
  - 임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990)
  - 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984)
  - 임의 코드 실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4946, CVE-2018-4952, CVE-2018-4954, CVE-2018-4958, CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE-2018-4977, CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989)
  - 임의 코드 실행으로 이어질 수 있는 Out-of-bounds 쓰기 취약점(CVE-2018-4950)
  - 정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2018-4979)
  - 정보 노출로 이어질 수 있는 Out-of-bounds 읽기 취약점(CVE-2018-4949, CVE-2018-4951, CVE-2018-4955, CVE-2018-4956, CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963, CVE-2018-4964, CVE-2018-4967, CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973, CVE-2018-4975, CVE-2018-4976, CVE-2018-4981, CVE-2018-4986, CVE-2018-4985)
  - 임의 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2018-4953)
  - 임의 코드 실행으로 이어질 수 있는 Untrusted pointer dereference 취약점(CVE-2018-4953)
  - 정보 노출로 이어질 수 있는 Memory Corruption 취약점(CVE-2018-4965)
  - 정보 노출로 이어질 수 있는 NTLM SSO hash theft 취약점(CVE-2018-4965)
  - 보안 기능 우회로 이어질 수 있는 HTTP POST CRLF 취약점(CVE-2018-4965)
 
 o Adobe Photoshop CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2]
  - 임의 코드 실행으로 이어질 수 있는 out-of-bounds 쓰기 취약점(CVE-2018-4946)

□ 영향을 받는 제품
 o Adobe Acrobat 및 Reader

소프트웨어 명동작 환경영향 받는 버전
Acrobat DC윈도우즈, 맥OS2018.011.20038 및 이전 버전
Acrobat Reader DC2018.011.20038 및 이전 버전
Acrobat 20172017.011.30079 및 이전 버전
Acrobat Reader 20172017.011.30079 및 이전 버전
Acrobat DC
(Classic 2015)
2015.006.30417 및 이전 버전
Acrobat Reader DC
(Classic 2015)
2015.006.30417 및 이전 버전


 o Adobe Photoshop CC

소프트웨어 명동작 환경영향 받는 버전
Photoshop CC 2018윈도우즈, 맥OS19.1.3 및 이전 버전
Photoshop CC 2017맥OS18.1.3 및 이전 버전
Photoshop CC 2017윈도우즈18.1.2 및 이전 버전



□ 해결 방안
 o Adobe Acrobat 및 Reader 사용자
  - 윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
  - Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드

소프트웨어 명최신 버전
Acrobat DC2018.011.20040
Acrobat Reader DC2018.011.20040
Acrobat 20172017.011.30080
Acrobat Reader 20172017.011.30080
Acrobat DC
(Classic 2015)
2015.006.30418
Acrobat Reader DC
(Classic 2015)
2015.006.30418

 
 o Adobe Photoshop CC 사용자
  - 윈도우즈, 맥 환경의 사용자는 Photoshop 실행 후, Help 메뉴의 Updates를 클릭하여 업데이트 진행

소프트웨어 명최신 버전
Photoshop CC 201819.1.4
Photoshop CC 201718.1.4


□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
[2] https://helpx.adobe.com/security/products/photoshop/apsb18-17.htm

목록