Adobe 제품군 보안 업데이트 권고
2019.06.10 03:21
□ 개요
o Adobe社는 Adobe Flash Player, Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표 [1]
o 낮은 버전을 사용중인 시스템은 해당 취약점에 악용되어 정보가 노출될 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
□ 설명
o Adobe Flash Player에서 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15978) [2]
o Adobe Acrobat and Reader에서 사용자의 해시된 NTLM PW가 누출될 수 있는 정보노출 취약점(CVE-2018-15979) [3]
o Adobe Photoshop CC에서 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15980) [4]
□ 영향을 받는 제품
o Adobe Flash Player
o Adobe Acrobat and Reader
o Adobe Photoshop CC
□ 해결 방안
o Adobe Flash Player
o Adobe Acrobat and Reader
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Photoshop CC
- 윈도우즈, 맥 환경의 사용자는 Photoshop 실행 후, Help 메뉴의 Updates를 클릭하여 업데이트 진행
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html
[2] https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
[3] https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
[4] https://helpx.adobe.com/security/products/photoshop/apsb18-43.html
o Adobe社는 Adobe Flash Player, Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표 [1]
o 낮은 버전을 사용중인 시스템은 해당 취약점에 악용되어 정보가 노출될 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
□ 설명
o Adobe Flash Player에서 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15978) [2]
o Adobe Acrobat and Reader에서 사용자의 해시된 NTLM PW가 누출될 수 있는 정보노출 취약점(CVE-2018-15979) [3]
o Adobe Photoshop CC에서 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15980) [4]
□ 영향을 받는 제품
o Adobe Flash Player
| 소프트웨어 명 | 동작 환경 | 영향 받는 버전 |
| Adobe Flash Player Desktop Runtime | 윈도우즈, 맥OS, 리눅스 | 31.0.0.122 및 이전 버전 |
| Adobe Flash Player for Google Chrome | 윈도우즈, 맥OS, 리눅스, 크롬OS | |
| Adobe Flash Player for Microsoft Edge and Internet Explorer11 | 윈도우즈 8.1, 10 |
o Adobe Acrobat and Reader
| 소프트웨어 명 | 트랙 | 동작 환경 | 영향 받는 버전 |
| Adobe DC | Continuous | 윈도우즈 | 2019.008.20080 및 이전 버전 |
| Adobe Reader DC | |||
| Acrobat 2017 | Classic 2017 | 2017.011.30105 및 이전 버전 | |
| Acrobat Reader 2017 | |||
| Acrobat DC | Classic 2015 | 2015.006.30456 및 이전 버전 | |
| Acrobat Reader DC |
o Adobe Photoshop CC
| 소프트웨어 명 | 동작 환경 | 영향 받는 버전 |
| Photoshop CC | 윈도우즈, 맥OS | 19.1.6 및 이전 버전 |
□ 해결 방안
o Adobe Flash Player
| 소프트웨어 명 | 최신 버전 | 동작 환경 | 다운로드 페이지 |
| Adobe Flash Player Desktop Runtime | 31.0.0.148 | 윈도우즈, 매킨OS, 리눅스 | https://get.adobe.com/kr/flashplayer/ |
| Adobe Flash Player for Google Chrome | 윈도우즈, 맥OS, 리눅스, 크롬OS | https://chromereleases.googleblog.com/ | |
| Adobe Flash Player for Microsoft Edge and Internet Explorer11 | 윈도우즈 8.1, 10 | https://portal.msrc.microsoft.com/en-US/security-guidance |
o Adobe Acrobat and Reader
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
| 소프트웨어 명 | 트랙 | 최신 버전 | 다운로드 페이지 |
| Adobe DC | Continuous | 2019.008.20081 | https://supportdownloads.adobe.com/product.jsp?product=1&platform=Windows |
| Adobe Reader DC | |||
| Acrobat 2017 | Classic 2017 | 2017.011.30106 | |
| Acrobat Reader 2017 | |||
| Acrobat DC | Classic 2015 | 2015.006.30457 | |
| Acrobat Reader DC |
o Adobe Photoshop CC
- 윈도우즈, 맥 환경의 사용자는 Photoshop 실행 후, Help 메뉴의 Updates를 클릭하여 업데이트 진행
| 소프트웨어 명 | 최신 버전 |
| Photoshop CC | 19.1.7 |
| 20.0 |
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html
[2] https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
[3] https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
[4] https://helpx.adobe.com/security/products/photoshop/apsb18-43.html