개요 o Adobe社는 Adobe Flash
Player, Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 해당 취약점에 악용되어 정보가 노출될 수 있으므로 해결방안에 따라 최신버전으로 업데이트
권고
□ 설명 o Adobe Flash Player에서 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15978) o Adobe Acrobat and Reader에서 사용자의 해시된 NTLM PW가
누출될 수 있는 정보노출 취약점(CVE-2018-15979) o Adobe Photoshop CC에서 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15980)
□ 영향을 받는 제품 o Adobe Flash Player
소프트웨어
명 |
동작
환경 |
영향
받는 버전 |
Adobe
Flash Player Desktop Runtime |
윈도우즈, 맥OS, 리눅스 |
31.0.0.122
및 이전 버전 |
Adobe
Flash Player for Google Chrome |
윈도우즈, 맥OS, 리눅스, 크롬OS |
Adobe
Flash Player for Microsoft Edge and Internet Explorer11 |
윈도우즈 8.1, 10 |
o Adobe Acrobat and Reader
소프트웨어
명 |
트랙 |
동작
환경 |
영향
받는 버전 |
Adobe
DC |
Continuous |
윈도우즈 |
2019.008.20080
및 이전 버전 |
Adobe
Reader DC |
Acrobat
2017 |
Classic
2017 |
2017.011.30105
및 이전 버전 |
Acrobat
Reader 2017 |
Acrobat
DC |
Classic
2015 |
2015.006.30456
및 이전 버전 |
Acrobat
Reader DC |
o Adobe Photoshop CC
소프트웨어
명 |
동작
환경 |
영향
받는 버전 |
Photoshop
CC |
윈도우즈, 맥OS |
19.1.6
및 이전 버전 |
□ 해결 방안 o Adobe Flash Player
o Adobe Acrobat and Reader - Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거
나, 자동 업데이트를 이용하여 업그레이드
o Adobe Photoshop CC - 윈도우즈, 맥 환경의 사용자는Photoshop 실행 후, Help 메뉴의Updates를 클릭하여 업데이트 진행
소프트웨어
명 |
최신
버전 |
Photoshop
CC |
19.1.7 |
20.0 | [참고사이트] [1] https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html [2] https://helpx.adobe.com/security/products/flash-player/apsb18-39.html [3] https://helpx.adobe.com/security/products/acrobat/apsb18-40.html [4] https://helpx.adobe.com/security/products/photoshop/apsb18-43.html |