정보센터

보안권고

게시물 상세
Adobe 제품군 보안 업데이트 권고
작성자 : a3security  작성일 : 2018.03.15   조회수 : 11977
첨부파일 A3-AEGIS-20180315-01[MIDDLE] Adobe 제품군 보안 업데이트 권고.pdf

□ 개요
  o Adobe Adobe Flash Player, Connect Dreamweaver의 취약점을 해결한 보안 업데이트 발표
  o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트

권고

□ 설명
  o Adobe Flash Player에서 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표[1]
   - 메모리 재사용으로 인한 원격 코드 실행 취약점(CVE-2018-4919)
   - 객체 타입의 혼동으로 발생 가능한 원격 코드 실행 취약점(CVE-2018-4920)
  o Adobe Connect에서 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표[2]
   - SWF파일의 업로드를 제한하지 않아 발생할 수 있는 정보 노출 취약점(CVE-2018-4921)
   - OS에 명령어를 삽입하여 임의 파일을 삭제할 수 있는 취약점(CVE-2018-4923)
  o Adobe Dreamweaver에서 발생하는 취약점을 해결한 보안 업데이트를 발표[3]
   - OS에 명령어를 삽입하여 파일을 삭제할 수 있는 취약점(CVE-2018-4924)

□ 영향을 받는 제품
  o Adobe Flash Player

소프트웨어 명

동작 환경

영향 받는 버전

Adobe Flash Player
Desktop Runtime

윈도우즈, 매킨토시

28.0.0.161 및 이전 버전

Adobe Flash Player for
Google Chrome

윈도우즈, 매킨토시, 리눅스,
크롬OS

Adobe Flash Player for
Microsoft Edge and
Internet Explorer 11

윈도우즈 8.1, 10

Adobe Flash Player
Desktop Runtime

리눅스

 
이전글 Samba 취약점 보안 업데이트 권고
다음글 MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
리스트
TOPTOP