에이쓰리시큐리티

정보센터

정보센터
보안권고

보안권고

Adobe 제품군 보안 업데이트 권고

작성자 : a3security 작성일 : 2018.11.16 조회수 : 9809

첨부파일

A3-AEGIS-20181115-02[MIDDLE] Adobe Adobe 제품군 보안 업데이트 권고.pdf

개요
o Adobe社는 Adobe Flash Player, Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표
o 낮은 버전을 사용중인 시스템은 해당 취약점에 악용되어 정보가 노출될 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
o Adobe Flash Player에서 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15978)
o Adobe Acrobat and Reader에서 사용자의 해시된 NTLM PW가 누출될 수 있는 정보노출 취약점(CVE-2018-15979)
o Adobe Photoshop CC에서 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15980)

□ 영향을 받는 제품
o Adobe Flash Player

소프트웨어 명	동작 환경	영향 받는 버전
Adobe Flash Player Desktop Runtime	윈도우즈, 맥OS, 리눅스	31.0.0.122 및 이전 버전
Adobe Flash Player for Google Chrome	윈도우즈, 맥OS, 리눅스, 크롬OS
Adobe Flash Player for Microsoft Edge and Internet Explorer11	윈도우즈 8.1, 10

o Adobe Acrobat and Reader

소프트웨어 명	트랙	동작 환경	영향 받는 버전
Adobe DC	Continuous	윈도우즈	2019.008.20080 및 이전 버전
Adobe Reader DC
Acrobat 2017	Classic 2017		2017.011.30105 및 이전 버전
Acrobat Reader 2017
Acrobat DC	Classic 2015		2015.006.30456 및 이전 버전
Acrobat Reader DC

o Adobe Photoshop CC

소프트웨어 명	동작 환경	영향 받는 버전
Photoshop CC	윈도우즈, 맥OS	19.1.6 및 이전 버전

□ 해결 방안
o Adobe Flash Player

소프트웨어 명	최신 버전	동작 환경	다운로드 페이지
Adobe Flash Player Desktop Runtime	31.0.0.148	윈도우즈, 매킨OS, 리눅스	https://get.adobe.com/kr/flashplayer/
Adobe Flash Player for Google Chrome		윈도우즈, 맥OS, 리눅스, 크롬OS	https://chromereleases.googleblog.com/
Adobe Flash Player for Microsoft Edge and Internet Explorer11		윈도우즈 8.1, 10	https://portal.msrc.microsoft.com/en-US/security-guidance

o Adobe Acrobat and Reader
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거

나, 자동 업데이트를 이용하여 업그레이드

소프트웨어 명	트랙	최신 버전	다운로드 페이지
Adobe DC	Continuous	2019.008.20081	https://supportdownloads.adobe.com/product.jsp?product=1&platform=Windows
Adobe Reader DC
Acrobat 2017	Classic 2017	2017.011.30106
Acrobat Reader 2017
Acrobat DC	Classic 2015	2015.006.30457
Acrobat Reader DC

o Adobe Photoshop CC
- 윈도우즈, 맥 환경의 사용자는Photoshop 실행 후, Help 메뉴의Updates를 클릭하여 업데이트 진행

소프트웨어 명	최신 버전
Photoshop CC	19.1.7
Photoshop CC	20.0

[참고사이트]
[1] https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html
[2] https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
[3] https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
[4] https://helpx.adobe.com/security/products/photoshop/apsb18-43.html

Adobe ColdFusion 보안 업데이트 권고

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

리스트

(주)에이쓰리시큐리티
대표자 : 한재호
사업자등록번호 : 172-81-00570
통신판매신고번호 : 제2011-서울금천-0931호
07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
대표전화 : 02-6952-2511
팩스 : 02-6952-8662

TOP