Adobe 제품군 취약점 보안업데이트 권고

Security Notice

Adobe 제품군 취약점 보안업데이트 권고

개요

  • Adobe社는 Adobe Illustrator, Flash Player, Reader, Acrobat 에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1][2][3]
  • 낮은 버전 사용자는 악성코드 감염 및 보안기능 우회 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


설명

  • Adobe社는 Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1]
    • 임의코드 실행으로 이어질 수 있는 use-after-free 취약점 (CVE-2014-0510)
    • same origin policy 우회 취약점 (CVE-2014-0516)
    • 보안기능 우회 취약점 (CVE-2014-0517. CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)
  • Adobe社는 Adobe Illustrator의 취약점에 대한 핫 픽스를 발표[2]
    • 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0513)
  • Adobe社는 Adobe Reader 및 Acrobat의 취약점에 대한 보안 업데이트를 발표[3]
    • 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점 (CVE-2014-0511)
    • 사용자 입력 값을 올바르게 검증하지 않아 보안기능을 우회할 수 있는 취약점 (CVE-2014-0512)
    • 정보 유출로 이어질 수 있는 자바스크립트 API 취약점 (CVE-2014-0521)
    • 임의코드 실행으로 이어질 수 있는 메모리 충돌 취약점 (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526)
    • 임의코드 실행으로 이어질 수 있는 특정 API 호출 취약점 (CVE-2014-0525)
    • 임의코드 실행으로 이어질 수 있는 use-after-free 취약점 (CVE-2014-0527)
    • 임의코드 실행으로 이어질 수 있는 double-free 취약점 (CVE-2014-0528)
    • 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점 (CVE-2014-0529)


해당 시스템

  • 영향 받는 소프트웨어
    • Adobe Flash Player(윈도우즈 및 맥) 13.0.0.206 및 이전 버전
    • Adobe Flash Player(리눅스) 11.2.202.356 및 이전 버전
    • Adobe AIR SDK 13.0.0.83 및 이전 버전
    • Adobe AIR SDK&Compiler 13.0.0.83 및 이전 버전
    • 윈도우 환경의 Adobe Illustrator CS6 16.2.0 및 이전 버전
    • 맥 환경의 Adobe Illustrator CS6 16.2.1 및 이전 버전
    • 윈도우 환경의 Adobe Illustrator CS6 16.0.3 및 이전 버전
    • 맥 환경의 Adobe Illustrator CS6 16.0.4 및 이전 버전
    • Adobe Reader XI(윈도우즈 및 맥) 11.0.06 및 11.x 버전
    • Adobe Reader X(윈도우즈 및 맥) 10.1.9 및 10.x 버전
    • Adobe Acrobat XI(윈도우즈 및 맥) 11.0.06 및 11.x 버전
    • Adobe Acrobat X(윈도우즈 및 맥) 10.1.9 및 10.x 버전


해결 방안

  • 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자
    • Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
  • Adobe Flash Player을 이용하는 구글 크롬브라우저 사용자
    • 크롬브라우저 자동업데이트 적용
  • Adobe Flash Player을 이용하는 윈도우8.0 버전에서 동작하는 인터넷 익스플로러10 버전 사용자
    • 윈도우 자동 업데이트 적용
  • Adobe Flash Player을 이용하는 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자
    • 윈도우 자동 업데이트 적용
  • Adobe AIR SDK 사용자
  • Adobe AIR SDK&Compiler 사용자
  • Adobe Illustrator 사용자
    • 참고 pdf 파일을 확인하여 핫 픽스 적용[2]
  • Adobe Reader 사용자
    • [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드하거나 아래의 사이트에 방문하여 최신버전 설치
윈도우 환경의 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
맥 환경의 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
  • Adobe Acrobat 사용자
    • [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드하거나 아래의 사이트에 방문하여 최신버전 설치
윈도우 환경의 Adobe Acrobat 사용자http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
맥 환경의 Adobe Acrobat 사용자http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh


용어 정리

  • Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및응용 프로그램을 볼 수 있는 프로그램
  • Adobe Illustrator : Adobe社에서 개발한 소프트웨어로 벡터 드로잉 프로그램
  • Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
  • Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://helpx.adobe.com/security/products/flash-player/apsb14-14.html
[2] http://helpx.adobe.com/security/products/illustrator/apsb14-11.html
[3] http://helpx.adobe.com/security/products/reader/apsb14-15.html

0 변경된 사항