|
□ 개요
o Adobe社는 Adobe Acrobat
and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
□ 설명
o Adobe Acrobat 및 Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1]
- 임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990)
- 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948,
CVE-2018-4966, CVE-2018-4968,
CVE-2018-4978, CVE-2018-4982, CVE-2018-4984)
- 임의 코드 실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4946, CVE-2018-4952,
CVE-2018-4954, CVE-2018-4958,
CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE-2018-4977,
CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989)
- 임의 코드 실행으로 이어질 수 있는 Out-of-bounds 쓰기
취약점(CVE-2018-4950)
- 정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2018-4979)
- 정보 노출로 이어질 수 있는 Out-of-bounds 읽기 취약점(CVE-2018-4949, CVE-2018-4951,
CVE-2018-4955, CVE-2018-4956,
CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963,
CVE-2018-4964, CVE-2018-4967,
CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973,
CVE-2018-4975, CVE-2018-4976,
CVE-2018-4981, CVE-2018-4986, CVE-2018-4985)
- 임의 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2018-4953)
- 임의 코드 실행으로 이어질 수 있는 Untrusted pointer
dereference 취약점(CVE-2018-4953)
- 정보 노출로 이어질 수 있는 Memory Corruption 취약점(CVE-2018-4965)
- 정보 노출로 이어질 수 있는 NTLM SSO hash theft 취약점(CVE-2018-4965)
- 보안 기능 우회로 이어질 수 있는 HTTP POST CRLF 취약점(CVE-2018-4965)
o Adobe Photoshop CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2]
- 임의 코드 실행으로 이어질 수 있는 out-of-bounds 쓰기 취약점(CVE-2018-4946)
□ 영향을 받는 제품
o Adobe Acrobat 및 Reader
|
Acrobat
DC |
윈도우즈, 맥OS |
2018.011.20038
및 이전 버전 |
|
Acrobat
Reader DC |
2018.011.20038
및 이전 버전 |
|
Acrobat
2017 |
2017.011.30079
및 이전 버전 |
|
Acrobat
Reader 2017 |
2017.011.30079
및 이전 버전 |
|
Acrobat
DC
(Classic 2015) |
2015.006.30417
및 이전 버전 |
|
Acrobat
Reader DC
(Classic 2015) |
2015.006.30417
및 이전 버전 |
o Adobe Photoshop CC
|
소프트웨어
명 |
동작
환경 |
영향
받는 버전 |
|
Photoshop
CC 2018 |
윈도우즈, 맥OS |
19.1.3
및 이전 버전 |
|
Photoshop
CC 2017 |
맥OS |
18.1.3
및 이전 버전 |
|
Photoshop
CC 2017 |
윈도우즈 |
18.1.2
및 이전 버전 |
□ 해결 방안
o Adobe Acrobat 및 Reader 사용자
- 윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로
업데이트 적용
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에
방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
|
소프트웨어
명 |
최신
버전 |
|
Acrobat
DC |
2018.011.20040 |
|
Acrobat
Reader DC |
2018.011.20040 |
|
Acrobat
2017 |
2017.011.30080 |
|
Acrobat
Reader 2017 |
2017.011.30080 |
|
Acrobat
DC
(Classic 2015) |
2015.006.30418 |
|
Acrobat
Reader DC
(Classic 2015) |
2015.006.30418 |
o Adobe Photoshop CC 사용자
- 윈도우즈, 맥 환경의 사용자는Photoshop 실행 후, Help 메뉴의 Updates를
클릭하여 업데이트 진행
|
소프트웨어 명 |
최신 버전 |
|
Photoshop CC 2018 |
19.1.4 |
|
Photoshop CC 2017 |
18.1.4 |
[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
[2] https://helpx.adobe.com/security/products/photoshop/apsb18-17.htm
|
