Left menu 바로가기 본문으로 바로가기

gabia.




IDC / 클라우드

서버/IDC 관리

기술/장애지원문의

  • 서초센터 02-3473-3901
  • 가산센터 02-867-9901
  • ‘365일x24시간 지원’

위탁운영지원문의

  • 02-6948-3776
  • 산업단지 입주 기업이라면 g클라우드가 1년간 무료
  • 개인정보보호법 시행, 5억 원 과징금 부과 DB암호화로 해결하자!!
  • 비용은 웹호스팅, 성능은 서버호스팅 가상 서버호스팅 출시
  • SATA에 SSD를 더했다! 하이브리드 스토리지 g클라우드
  • g클라우드 단독형 웹방화벽 출시
  • 기업용IT 장비 임대/관리 서비스 오피스 호스팅
  • 기업용 백신 무료 배포, 가비아 시큐리티

서비스 신청

  • [공지] Adobe 제품군 보안 업데이트 권고
    날짜2017-08-09
    조회수33
  • 안녕하십니까? ㈜가비아입니다.

    Adobe 제품군 8월 신규 취약점이 추가 발표되어 보안 업데이트를 권고합니다.
    아래 내용을 확인하시고, 반드시 업데이트 해주시기 바랍니다.


    1. 취약점 설명

     - Adobe Flash Player의 2개 취약점에 대한 보안 업데이트 발표 [1]

     · 정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-3085)
     · 원격 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2017-3106)
      

     - Adobe Acrobat DC 및 Acrobat Reader의 67개 취약점에 대한 보안 업데이트 발표 [2]

     · 데이터 무결성에 대한 검증 미흡으로 인해 발생하는 정보 노출 취약점(CVE-2017-3115)
     · 정보 노출로 이어질 수 있는 메모리 손상 취약점(CVE-2017-3122, CVE-2017-11209, CVE-2017-11210,
      CVE-2017-11217, CVE-2017-11230, CVE-2017-11233, CVE-2017-11236, CVE-2017-11238,
      CVE-2017-11239, CVE-2017-11242, CVE-2017-11243, CVE-2017-11244, CVE-2017-11245,
      CVE-2017-11246, CVE-2017-11248, CVE-2017-11249, CVE-2017-11252, CVE-2017-11255,
      CVE-2017-11258, CVE-2017-11265)
     · 보안 기능 우회로 인해 발생하는 정보 노출 취약점(CVE-2017-3118)
     · 정보 노출로 이어질 수 있는 Use-After-Free 취약점(CVE-2017-11232)
     · 원격 코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2017-3117, CVE-2017-3121, CVE-2017-11211,
      CVE-2017-11220, CVE-2017-11241)
     · 원격 코드 실행으로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-11229)
     · 원격 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2017-11221, CVE-2017-11257)
     · 원격 코드 실행으로 이어질 수 있는 Use-After-Free 취약점(CVE-2017-3113, CVE-2017-3120,
      CVE-2017-11218, CVE-2017-11219, CVE-2017-11223, CVE-2017-11224, CVE-2017-11231,
      CVE-2017-11235, CVE-2017-11254, CVE-2017-11256)


     - Adobe Experience Manager의 3개 취약점에 대한 보안 업데이트 발표 [3]

     · 제품의 버전 정보가 노출되는 정보 노출 취약점(CVE-2017-3107)
     · 파일 업로드 시 파일 확장자에 대한 필터링 미흡으로 인한 임의 코드 실행 취약점(CVE-2017-3108)
     · 내부 정보가 제품의 결과가 출력되는 정보 노출 취약점(CVE-2017-3110)


     - Adobe Digital Editions의 9개 취약점에 대한 보안 업데이트 발표 [4]

     · 원격 코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2017-11274)
     · 메모리 주소가 노출되는 메모리 손상 취약점(CVE-2017-3091, CVE-2017-11275, CVE-2017-11276,
      CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280)
     · XXE 요청을 파싱하는 과정에서 발생하는 정보 노출 취약점(CVE-2017-11272)


    2. 영향 받는 소프트웨어

     - Adobe Flash Player

    소프트웨어 명동작환경영향 받는 버전
    Adobe Flash Player Desktop Runtime윈도우즈, 맥, 리눅스26.0.0.137 및 이전 버전
    Adobe Flash Player for Google Chrome윈도우즈, 맥, 리눅스, 크롬 OS26.0.0.137 및 이전 버전
    Adobe Flash Player for Microsoft Edge and Internet Explorer 11윈도우즈 10, 8.126.0.0.137 및 이전 버전


     - Adobe Acrobat 및 Reader

    소프트웨어 명동작환경영향 받는 버전
    Acrobat DC (Continuous Track)윈도우즈, 맥2017.009.20058 및 이전 버전
    Acrobat Reader DC (Continuous Track)윈도우즈, 맥2017.009.20058 및 이전 버전
    Acrobat 2017윈도우즈, 맥2017.008.30051 및 이전 버전
    Acrobat Reader 201윈도우즈, 맥2017.008.30051 및 이전 버전
    Acrobat DC (Classic Track)윈도우즈, 맥2015.006.30306 및 이전 버전
    Acrobat Reader DC (Classic Track)윈도우즈, 맥2015.006.30306 및 이전 버전
    Acrobat XI윈도우즈, 맥11.0.20 및 이전 버전
    Reader XI윈도우즈, 맥11.0.20 및 이전 버전


     - Adobe Experience Manager

    소프트웨어 명동작환경영향 받는 버전
    Adobe Experience ManagerAll6.3, 6.2, 6.1, 6.0


     - Adobe Digital Editions

    소프트웨어 명동작환경영향 받는 버전
    Adobe Experience Manager윈도우즈, 맥, iOS, 안드로이드4.5.5 및 이전 버전



    3. 해결 방안

     • Adobe Flash Player 사용자
     - 윈도우즈, 맥, 리눅스 환경의 Adobe Flash Player Desktop Runtime 사용자는 26.0.0.151 버전으로 업데이트 적용
      ※ Adobe Flash Player Download Center(https://get.adobe.com/flashplayer/)에 방문하여 최신 버전을 설치하거나,
       자동 업데이트를 이용하여 업그레이드
     - Adobe Flash Player가 설치된 Google Chrome는 자동으로 최신 업데이트 버전 적용 
     - Windows 10 및 Windows 8.1에서 Microsoft Edge, Internet Explorer 11에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용


     • Adobe Acrobat 사용자
     - Windows, Mac 환경의 Adobe Acrobat 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
      ※ Adobe Acrobat Reader Download Cente(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드

    소프트웨어 명최신 버전
    Acrobat DC (Continuous Track)2017.012.20093
    Acrobat Reader DC (Continuous Track)2017.012.20093
    Acrobat 20172017.011.30059
    Acrobat Reader 2012017.011.30059
    Acrobat DC (Classic Track)2015.006.30352
    Acrobat Reader DC (Classic Track)2015.006.30352
    Acrobat XI11.0.21
    Reader XI11.0.21


     • Adobe Experience Manager 사용자
     - Adobe Experience Manager 사용자는 아래 링크를 참고하여 업데이트 적용 [3]


     • Adobe Digital Editions 사용자
     - 윈도우즈, 맥, iOS, 안드로이드환경의 Adobe Digital Editions 사용자는 4.5.6 버전으로 업데이트 적용
      ※ 윈도우즈, 맥 다운로드 : (https://www.adobe.com/solutions/ebook/digital-editions/download.html)
      ※ iOS 다운로드 : (https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8)
      ※ 안드로이드 다운로드 : (https://play.google.com/store/apps/details?id=com.adobe.digitaleditions)



    참고 사이트

    [1] https://helpx.adobe.com/security/products/flash-player/apsb17-23.html
    [2] https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
    [3] https://helpx.adobe.com/security/products/experience-manager/apsb17-26.html
    [4] https://helpx.adobe.com/security/products/Digital-Editions/apsb17-27.html



    ※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

    더 나은 서비스를 제공하기 위해 노력하겠습니다.
    가비아 서비스를 이용해 주셔서 감사합니다.

    첨부파일
  • 목록