메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
Adobe 제품군 보안 업데이트 권고
작성일 18.05.16
파일첨부 A3-AEGIS-20180516-02[MIDDLE] Adobe 제품군 보안 업데이트 권고.pdf

□ 개요
 o Adobe
Adobe Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표
 o
낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
 o Adobe Acrobat
Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1]
  -
임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990)
  -
임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948,

CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984)
  -
임의 코드 실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4946, CVE-2018-4952,

CVE-2018-4954, CVE-2018-4958, CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE-2018-4977, CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989)
  -
임의 코드 실행으로 이어질 수 있는 Out-of-bounds 쓰기 취약점(CVE-2018-4950)
  -
정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2018-4979)
  -
정보 노출로 이어질 수 있는 Out-of-bounds 읽기 취약점(CVE-2018-4949, CVE-2018-4951,

CVE-2018-4955, CVE-2018-4956, CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963,

CVE-2018-4964, CVE-2018-4967, CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973,

CVE-2018-4975, CVE-2018-4976, CVE-2018-4981, CVE-2018-4986, CVE-2018-4985)
  -
임의 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2018-4953)
  -
임의 코드 실행으로 이어질 수 있는 Untrusted pointer dereference 취약점(CVE-2018-4953)
  -
정보 노출로 이어질 수 있는 Memory Corruption 취약점(CVE-2018-4965)
  -
정보 노출로 이어질 수 있는 NTLM SSO hash theft 취약점(CVE-2018-4965)
  -
보안 기능 우회로 이어질 수 있는 HTTP POST CRLF 취약점(CVE-2018-4965)
 
 o Adobe Photoshop CC
에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2]
  -
임의 코드 실행으로 이어질 수 있는 out-of-bounds 쓰기 취약점(CVE-2018-4946)

□ 영향을 받는 제품
 o Adobe Acrobat
Reader

 


소프트웨어 명

동작 환경

영향 받는 버전

 

Acrobat DC

윈도우즈, OS

2018.011.20038 및 이전 버전

Acrobat Reader DC

2018.011.20038 및 이전 버전

Acrobat 2017

2017.011.30079 및 이전 버전

Acrobat Reader 2017

2017.011.30079 및 이전 버전

Acrobat DC
(Classic 2015)

2015.006.30417 및 이전 버전

Acrobat Reader DC
(Classic 2015)

2015.006.30417 및 이전 버전

 


 o Adobe Photoshop CC

 

소프트웨어 명

동작 환경

영향 받는 버전

Photoshop CC 2018

윈도우즈, OS

19.1.3 및 이전 버전

Photoshop CC 2017

OS

18.1.3 및 이전 버전

Photoshop CC 2017

윈도우즈

18.1.2 및 이전 버전

 



□ 해결 방안
 o Adobe Acrobat
Reader 사용자
  -
윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
  - Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)
에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드

 

소프트웨어 명

최신 버전

Acrobat DC

2018.011.20040

Acrobat Reader DC

2018.011.20040

Acrobat 2017

2017.011.30080

Acrobat Reader 2017

2017.011.30080

 

Acrobat DC
(Classic 2015)

2015.006.30418

Acrobat Reader DC
(Classic 2015)

2015.006.30418

 

 
 o Adobe Photoshop CC
사용자
  -
윈도우즈, 맥 환경의 사용자는Photoshop 실행 후, Help 메뉴의 Updates를 클릭하여 업데이트 진행

 

소프트웨어 명

최신 버전

Photoshop CC 2018

19.1.4

Photoshop CC 2017

18.1.4


[
참고사이트]
[1] 
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
[2] 
https://helpx.adobe.com/security/products/photoshop/apsb18-17.htm

 

 

이전글 VMWare 보안 업데이트 권고
다음글 리눅스 DHCP Client(dhcliet) 원격 코드 실행 취약점 보안 업데이트 권고