제품문의

02-6011-1370

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

theom@cmtinfo.co.kr

보안공지

공지사항

Adobe 제품군 보안 업데이트 권고

페이지 정보

작성자 최고관리자 작성일18-05-16 18:58 댓글0건

본문

□ 개요
 o Adobe社는 Adobe Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표
 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
 o Adobe Acrobat 및 Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1]
  - 임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990)
  - 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984)
  - 임의 코드 실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4946, CVE-2018-4952, CVE-2018-4954, CVE-2018-4958, CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE-2018-4977, CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989)
  - 임의 코드 실행으로 이어질 수 있는 Out-of-bounds 쓰기 취약점(CVE-2018-4950)
  - 정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2018-4979)
  - 정보 노출로 이어질 수 있는 Out-of-bounds 읽기 취약점(CVE-2018-4949, CVE-2018-4951, CVE-2018-4955, CVE-2018-4956, CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963, CVE-2018-4964, CVE-2018-4967, CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973, CVE-2018-4975, CVE-2018-4976, CVE-2018-4981, CVE-2018-4986, CVE-2018-4985)
  - 임의 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2018-4953)
  - 임의 코드 실행으로 이어질 수 있는 Untrusted pointer dereference 취약점(CVE-2018-4953)
  - 정보 노출로 이어질 수 있는 Memory Corruption 취약점(CVE-2018-4965)
  - 정보 노출로 이어질 수 있는 NTLM SSO hash theft 취약점(CVE-2018-4965)
  - 보안 기능 우회로 이어질 수 있는 HTTP POST CRLF 취약점(CVE-2018-4965)
 
 o Adobe Photoshop CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2]
  - 임의 코드 실행으로 이어질 수 있는 out-of-bounds 쓰기 취약점(CVE-2018-4946)

□ 영향을 받는 제품
 o Adobe Acrobat 및 Reader
소프트웨어 명동작 환경영향 받는 버전
Acrobat DC윈도우즈, 맥OS2018.011.20038 및 이전 버전
Acrobat Reader DC2018.011.20038 및 이전 버전
Acrobat 20172017.011.30079 및 이전 버전
Acrobat Reader 20172017.011.30079 및 이전 버전
Acrobat DC
(Classic 2015)
2015.006.30417 및 이전 버전
Acrobat Reader DC
(Classic 2015)
2015.006.30417 및 이전 버전

 o Adobe Photoshop CC
소프트웨어 명동작 환경영향 받는 버전
Photoshop CC 2018윈도우즈, 맥OS19.1.3 및 이전 버전
Photoshop CC 2017맥OS18.1.3 및 이전 버전
Photoshop CC 2017윈도우즈18.1.2 및 이전 버전


□ 해결 방안
 o Adobe Acrobat 및 Reader 사용자
  - 윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
  - Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
소프트웨어 명최신 버전
Acrobat DC2018.011.20040
Acrobat Reader DC2018.011.20040
Acrobat 20172017.011.30080
Acrobat Reader 20172017.011.30080
Acrobat DC
(Classic 2015)
2015.006.30418
Acrobat Reader DC
(Classic 2015)
2015.006.30418
 
 o Adobe Photoshop CC 사용자
  - 윈도우즈, 맥 환경의 사용자는 Photoshop 실행 후, Help 메뉴의 Updates를 클릭하여 업데이트 진행
소프트웨어 명최신 버전
Photoshop CC 201819.1.4
Photoshop CC 201718.1.4

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
[2] https://helpx.adobe.com/security/products/photoshop/apsb18-17.htm