2018-03-16
▷ 개요
l
Adobe社는 Adobe Flash Player,
Connect 및 Dreamweaver의 취약점을 해결한 보안 업데이트 발표
l
낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
▷ 내용
l
Adobe Flash Player에서 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표
- 메모리 재사용으로 인한 원격 코드 실행 취약점(CVE-2018-4919)
- 객체 타입의 혼동으로 발생 가능한 원격 코드
실행 취약점(CVE-2018-4920)
l
Adobe Connect에서 발생하는 2개의 취약점을 해결한
보안 업데이트를 발표
- SWF파일의 업로드를 제한하지 않아 발생할 수 있는
정보 노출 취약점(CVE-2018-4921)
- OS에 명령어를 삽입하여 임의 파일을 삭제할 수
있는 취약점(CVE-2018-4923)
l
Adobe Dreamweaver에서 발생하는 취약점을 해결한 보안 업데이트를
발표
- OS에 명령어를 삽입하여 파일을 삭제할 수 있는
취약점(CVE-2018-4924)
▷ 영향 받는
소프트웨어
l
Adobe Flash Player
- 28.0.0.161
및 이전 버전
l
Adobe Connect
- 9.7 및 이전 버전
l
Adobe Dreamweaver
- 18.0 및 이전 버전
▷ 해결 방안
l
Adobe Flash Player 사용자
- 윈도우즈, 맥, 리눅스, 크롬OS 사용자는
해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
l
Adobe Connect 사용자
- Adobe
Connect 사용자는 Connect 페이지(https://helpx.adobe.com/adobe-connect/release-note/adobe-connect-9-7-5-release-notes.html)에서 9.7.5 버전으로 업데이트 적용
l
Adobe Dreamweaver 사용자
- Adobe
Dreamweaver 사용자는 Creative Cloud desktop을 통해 업데이트를 설치하거나,
Dreamweaver Help(https://helpx.adobe.com/support/dreamweaver.html?mv=product&mv2=dw)에서
업데이트 설치
▷ 참고 사이트
-
https://helpx.adobe.com/security/products/flash-player/apsb18-05.html
-
https://helpx.adobe.com/security/products/connect/apsb18-06.html
-
https://helpx.adobe.com/security/products/dreamweaver/apsb18-07.html