가비아, 비즈니스를 위한 IT : 도메인, 호스팅, IDC, 기업솔루션, 웹사이트, 쇼핑몰
Left menu 바로가기 본문으로 바로가기

gabia.





공지사항

  • [공지] Adobe 제품군 보안 업데이트 권고
    게시일2017-06-15
  • 안녕하십니까? ㈜가비아입니다.

    Adobe 제품군 6월 신규 취약점이 추가 발표되어 보안 업데이트를 권고합니다.
    아래 내용을 확인하시고, 반드시 업데이트 해주시기 바랍니다.


    1. 취약점 설명

     - Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]

     · 원격코드실행으로 이어질 수 있는 Use-After-Free 취약점(CVE-2017-3075, CVE-2017-3081, CVE-2017-3083,CVE-2017-3084)
     · 원격코드실행으로 이어질 수 있는 메모리손상 취약점(CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079,
      CVE-2017-3082)

     - Adobe Shockwave Player에서 발생하는 1개의 취약점을 해결하는 보안 업데이트 발표[2]

     · 원격코드실행으로 이어질 수 있는 메모리손상 취약점(CVE-2017-3086)

     - Adobe Captivate에서 발생하는 1개의 취약점을 해결하는 보안 업데이트 발표[3]

     · 원격코드실행으로 이어질 수 있는 입력 검증 미흡 취약점(CVE-2017-3087)

     - Adobe Digital Editions에서 발생하는 9개의 취약점을 해결하는 보안 업데이트 발표[4]

     · 원격코드실행으로 이어질 수 있는 메모리손상 취약점(CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096)
     · 권한상승으로 이어질 수 있는 취약한 라이브러리 로드 취약점(CVE-2017-3090, CVE-2017-3092, CVE-2017-3097)
     · 메모리 주소 노출로 이어질 수 있는 스택 오버플로우 취약점(CVE-2017-3094, CVE-2017-3095)


    2. 영향 받는 소프트웨어

     - Adobe Flash Player

    소프트웨어 명동작환경영향받는 위치
    Adobe Flash Player Desktop Runtime윈도우즈, 맥, 리눅스25.0.0.171 및 이전 버전
    Adobe Flash Player for Google Chrome윈도우즈, 맥, 리눅스, 크롬 OS25.0.0.171 및 이전 버전
    Adobe Flash Player for Microsoft Edge and Internet Explorer 11윈도우즈 10, 8.125.0.0.171 및 이전 버전


     - Adobe Shockwave Player

    소프트웨어 명동작환경영향받는 위치
    Adobe Shockwave Player윈도우즈12.2.8.198 및 이전 버전


     - Adobe Captivate

    소프트웨어 명동작환경영향받는 위치
    Adobe Captivate윈도우즈, 맥9 및 이전 버전


     - Adobe Digital Editions

    소프트웨어 명동작환경영향받는 위치
    Adobe Digital Editions윈도우즈, 맥, iOS, 안드로이드4.5.4 및 이전 버전




    3. 해결 방안

     • Adobe Flash Player 사용자
     - 윈도우즈, 맥, 리눅스 환경의 Adobe Flash Player Desktop Runtime 사용자는 26.0.0.126 버전으로 업데이트 적용
      ※ Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나,
       자동 업데이트를 이용하여 업그레이드

     - Adobe Flash Player가 설치된 Google Chrome는 자동으로 최신 업데이트 버전 적용
     
     - Windows 10 및 Windows 8.1에서 Microsoft Edge, 인터넷 익스플로러 11에 Adobe Flash Player를 설치한 사용자는
      자동으로 최신 업데이트가 적용

     • Adobe Shockwave Player 사용자
     - 윈도우즈 환경의 Adobe Shockwave 사용자는 12.2.9.199 버전으로 업데이트 적용
      ※ 다운로드: (https://get.adobe.com/shockwave/)

     • Adobe Captivate 사용자
     - 윈도우즈, 맥 환경의 Adobe Captivate 2017 사용자는 아래 링크를 참고하여 업데이트 적용
      ※ 참고: (https://helpx.adobe.com/captivate/release-note/adobe-captivate-release-notes.html)

     - 윈도우즈, 맥 환경의 Adobe Captivate 8,9 사용자는 아래 링크를 참고하여 업데이트 적용
      ※ 참고: (https://helpx.adobe.com/captivate/kb/security-updates-captivate.html)

     • Adobe Digital Editions 사용자
     - 윈도우즈, 맥, iOS, 안드로이드환경의 Adobe Digital Editions 사용자는 4.5.5 버전으로 업데이트 적용
      ※ 윈도우즈, 맥 다운로드 : (https://www.adobe.com/solutions/ebook/digital-editions/download.html)
      ※ iOS 다운로드 : (https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8)
      ※ 안드로이드 다운로드 : (https://play.google.com/store/apps/details?id=com.adobe.digitaleditions)


    참고 사이트

    [1] https://helpx.adobe.com/security/products/flash-player/apsb17-17.html
    [2] https://helpx.adobe.com/security/products/shockwave/apsb17-18.html
    [3] https://helpx.adobe.com/security/products/captivate/apsb17-19.html
    [4] https://helpx.adobe.com/security/products/Digital-Editions/apsb17-20.html


    ※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

    더 나은 서비스를 제공하기 위해 노력하겠습니다.
    가비아 서비스를 이용해 주셔서 감사합니다.
  • 목록