'adobe'에 해당되는 글 65건

  1. 2016.03.14 Adobe Flash player 신규 취약점 보안 업데이트
  2. 2016.02.12 Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트
  3. 2016.01.15 Adobe Acrobat 신규 취약점 보안 업데이트
2016.03.14 18:42

Adobe Flash player 신규 취약점 보안 업데이트

□ 개요
o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
o Adobe Flash Player의 23개 취약점에 대한 보안 업데이트를 발표[1]
· 임의코드 실행으로 이어질 수 있는 Integer 오버플로우 취약점(CVE-2016-0963, CVE-2016-0993, CVE-2016-1010)
· 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000)
· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-1001)
· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992, CVE-2016-1002, CVE-2016-1005)
 
□ 영향 받는 소프트웨어
o Adobe Flash Player

소프트웨어명동작환경영향받는 버전
Adobe Flash Player
Desktop Runtime
윈도우즈, 맥20.0.0.306 및 이전 버전
Adobe Flash Player
Extended Support Release
윈도우즈, 맥18.0.0.329 및 이전 버전
Adobe Flash Player
for Google Chrome
윈도우즈, 맥
리눅스, 크롬OS
20.0.0.306 및 이전 버전
Adobe Flash Player
For Microsoft Edge and
Internet Explorer 11
윈도우즈 1020.0.0.306 및 이전 버전
Adobe Flash Player
for Internet Explorer 11
윈도우즈 8.120.0.0.306 및 이전 버전
Adobe Flash Player for Linux리눅스11.2.202.569 및 이전 버전
AIR Desktop Runtime윈도우즈, 맥20.0.0.260 및 이전 버전
AIR SDK윈도우즈, 맥
안드로이드, IOS
20.0.0.260 및 이전 버전
AIR SDK & Compiler윈도우즈, 맥
안드로이드, IOS
20.0.0.260 및 이전 버전
AIR for Android안드로이드20.0.0.233 및 이전 버전

 
□ 해결 방안
o Adobe Flash Player 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 21.0.0.182(Internet Explorer) 버전으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치, 자동 업데이트를 이용하여 업그레이드
- Adobe Flash Player Extended Support Release 사용자는 18.0.0.333 버전으로 업데이트 적용
- 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.577 버전으로 업데이트 적용
- 구글 크롬 및 Microsoft Edge의 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용
- AIR desktop runtime, AIR SDK 과 Compiler, AIR for Android 사용자는 21.0.0.176 버전으로 업데이트 적용
 
□ 용어 정리
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-08.html


Trackback 0 Comment 0
2016.02.12 22:11

Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트

□ 개요
o Adobe社는 Photoshop CC, Bridge CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2]
o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
o Adobe Acrobat의 25개 취약점에 대한 보안 업데이트를 발표[1][2]
· 임의코드 실행으로 이어질 수 있는 유형 혼돈 취약점(CVE-2016-0985)
· 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984)
· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-0971)
· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0951, CVE-2016-0952, CVE-2016-0953, CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981)
 
□ 영향 받는 소프트웨어
o Adobe Photoshop CC, Adobe Bridge CC, Adobe Flash Player

소프트웨어명동작환경영향받는 버전
Adobe Photoshop CC윈도우즈, 맥16.1.1(2015.1.1) 및 이전 버전
Adobe Bridge CC윈도우즈, 맥6.1.1 및 이전 버전
Adobe Flash Player
Desktop Runtime
윈도우즈, 맥20.0.0.286 및 이전 버전
Adobe Flash Player
Extended Support Release
윈도우즈, 맥18.0.0.326 및 이전 버전
Adobe Flash Player
for Google Chrome
윈도우즈, 맥
리눅스, 크롬OS
20.0.0.286 및 이전 버전
Adobe Flash Player
For Microsoft Edge and
Internet Explorer 11
윈도우즈 1020.0.0.272 및 이전 버전
Adobe Flash Player
for Internet Explorer 11
윈도우즈 8.120.0.0.272 및 이전 버전
Adobe Flash Player for Linux리눅스11.2.202.559 및 이전 버전
AIR Desktop Runtime윈도우즈, 맥20.0.0.233 및 이전 버전
AIR SDK윈도우즈, 맥
안드로이드, IOS
20.0.0.233 및 이전 버전
AIR SDK & Compiler윈도우즈, 맥
안드로이드, IOS
20.0.0.233 및 이전 버전

 
 
□ 해결 방안
o Adobe Photoshop CC, Adobe Bridge CC 사용자
- 윈도우즈, 맥 환경의 Adobe Photoshop CC 사용자는 Adobe Photoshop CC 2015 16.1.2(2015.1.2) 버전 또는 Adobe Photoshop CC 2014 15.2.4(2014.2.4) 버전으로 업데이트 적용
· Adobe Photoshop CC 2015 : 자동 업데이트를 이용하여 업그레이드
· Adobe Photoshop CC 2014 32bit : https://www.adobe.com/support/downloads/detail.jsp?ftpID=6015
· Adobe Photoshop CC 2014 64bit : https://www.adobe.com/support/downloads/detail.jsp?ftpID=6016
· Adobe Photoshop CC Mac : https://www.adobe.com/support/downloads/detail.jsp?ftpID=6017
· Adobe Bridge CC : 자동 업데이트를 이용하여 업그레이드
 
o Adobe Flash Player 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 20.0.0.306(Internet Explorer) 버전으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치, 자동 업데이트를 이용하여 업 그레이드
- Adobe Flash Player Extended Support Release 사용자는 18.0.0.329 버전으로 업데이트 적용
- 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.569 버전으로 업데이트 적용
- 구글 크롬 및 Microsoft Edge의 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용
- AIR desktop runtime, AIR SDK 과 Compiler, AIR for Android 사용자는 20.0.0.260 버전으로 업데이트 적용
 
□ 용어 정리
o Double Free 취약점 : 특정 힙 영역을 두 번 해제시켜 메모리 포인터를 조작할 수 있는 취약점
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/photoshop/apsb16-03.html
[2] https://helpx.adobe.com/security/products/flash-player/apsb16-04.html


Trackback 0 Comment 0
2016.01.15 19:08

Adobe Acrobat 신규 취약점 보안 업데이트

□ 개요

o Adobe社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
o Adobe Acrobat의 17개 취약점에 대한 보안 업데이트를 발표[1]
· 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0932, CVE-2016-0934,
CVE-2016-0937, CVE-2016-0940, CVE-2016-0941)
· 임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2016-0935)
· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0931, CVE-2016-0933, CVE-2016-0936, CVE-2016-0938, CVE-2016-0939, CVE-2016-0942, CVE-2016-0944, CVE-2016-0945, CVE-2016-0946)
· Javascript API 실행으로 이어질 수 있는 우회 취약점(CVE-2016-0943)
· 디렉토리 검색 경로에서 임의 코드 실행이 되던 취약점 (CVE-2016-0947)
 
□ 영향 받는 소프트웨어
o Adobe Acrobat DC/Reader DC, Acrobat XI, Reader XI
 

소프트웨어명동작환경영향받는 버전
Acrobat DC윈도우즈, 맥15.009.20077 및 이전버전
15.006.30097 및 이전버전
Acrobat Reader DC윈도우즈, 맥15.009.20077 및 이전버전
15.006.30097 및 이전버전
Acrobat XI윈도우즈, 맥11.0.13 및 이전버전
Reader XI윈도우즈, 맥11.0.13 및 이전버전

 
□ 해결 방안
o Adobe Acrobat DC 사용자
- 윈도우즈, 맥 환경의 Adobe Acrobat DC 사용자는 15.010.20056버전 또는 15.006.30119버전 으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Acrobat Reader DC 사용자
- 윈도우즈, 맥 환경의 Adobe Acrobat Reader DC 사용자는 15.010.20056버전 또는 15.006.30119버전으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치
o Adobe Acrobat XI 사용자
- 윈도우즈, 맥 환경의 Adobe Acrobat XI 사용자는 11.0.14버전으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Reader XI 사용자
- 윈도우즈, 맥 환경의 Adobe Reader XI 사용자는 11.0.14버전으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Acrobat X/Reader X 사용자
- Adobe Acrobat X와 Adobe Reader X는 더 이상의 보안 패치를 지원하지 않으므로 사용자들은 Adobe Acrobat DC 및 Adobe Acrobat Reader DC 최신 버전으로 업그레이드하는 것을 권고

□ 용어 정리
o Double Free 취약점 : 특정 힙 영역을 두 번 해제시켜 메모리 포인터를 조작할 수 있는 취약점
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb16-02.html


Trackback 0 Comment 0