안녕하십니까? ㈜가비아입니다.

Adobe 제품군 6월 신규 취약점이 추가 발표되어 보안 업데이트를 권고합니다.
아래 내용을 확인하시고, 반드시 업데이트 해주시기 바랍니다.


1. 취약점 설명

 - Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]

 · 원격코드실행으로 이어질 수 있는 Use-After-Free 취약점(CVE-2017-3075, CVE-2017-3081, CVE-2017-3083,CVE-2017-3084)
 · 원격코드실행으로 이어질 수 있는 메모리손상 취약점(CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079,
  CVE-2017-3082)

 - Adobe Shockwave Player에서 발생하는 1개의 취약점을 해결하는 보안 업데이트 발표[2]

 · 원격코드실행으로 이어질 수 있는 메모리손상 취약점(CVE-2017-3086)

 - Adobe Captivate에서 발생하는 1개의 취약점을 해결하는 보안 업데이트 발표[3]

 · 원격코드실행으로 이어질 수 있는 입력 검증 미흡 취약점(CVE-2017-3087)

 - Adobe Digital Editions에서 발생하는 9개의 취약점을 해결하는 보안 업데이트 발표[4]

 · 원격코드실행으로 이어질 수 있는 메모리손상 취약점(CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096)
 · 권한상승으로 이어질 수 있는 취약한 라이브러리 로드 취약점(CVE-2017-3090, CVE-2017-3092, CVE-2017-3097)
 · 메모리 주소 노출로 이어질 수 있는 스택 오버플로우 취약점(CVE-2017-3094, CVE-2017-3095)


2. 영향 받는 소프트웨어

 - Adobe Flash Player

소프트웨어 명동작환경영향받는 위치
Adobe Flash Player Desktop Runtime윈도우즈, 맥, 리눅스25.0.0.171 및 이전 버전
Adobe Flash Player for Google Chrome윈도우즈, 맥, 리눅스, 크롬 OS25.0.0.171 및 이전 버전
Adobe Flash Player for Microsoft Edge and Internet Explorer 11윈도우즈 10, 8.125.0.0.171 및 이전 버전


 - Adobe Shockwave Player

소프트웨어 명동작환경영향받는 위치
Adobe Shockwave Player윈도우즈12.2.8.198 및 이전 버전


 - Adobe Captivate

소프트웨어 명동작환경영향받는 위치
Adobe Captivate윈도우즈, 맥9 및 이전 버전


 - Adobe Digital Editions

소프트웨어 명동작환경영향받는 위치
Adobe Digital Editions윈도우즈, 맥, iOS, 안드로이드4.5.4 및 이전 버전




3. 해결 방안

 • Adobe Flash Player 사용자
 - 윈도우즈, 맥, 리눅스 환경의 Adobe Flash Player Desktop Runtime 사용자는 26.0.0.126 버전으로 업데이트 적용
  ※ Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나,
   자동 업데이트를 이용하여 업그레이드

 - Adobe Flash Player가 설치된 Google Chrome는 자동으로 최신 업데이트 버전 적용
 
 - Windows 10 및 Windows 8.1에서 Microsoft Edge, 인터넷 익스플로러 11에 Adobe Flash Player를 설치한 사용자는
  자동으로 최신 업데이트가 적용

 • Adobe Shockwave Player 사용자
 - 윈도우즈 환경의 Adobe Shockwave 사용자는 12.2.9.199 버전으로 업데이트 적용
  ※ 다운로드: (https://get.adobe.com/shockwave/)

 • Adobe Captivate 사용자
 - 윈도우즈, 맥 환경의 Adobe Captivate 2017 사용자는 아래 링크를 참고하여 업데이트 적용
  ※ 참고: (https://helpx.adobe.com/captivate/release-note/adobe-captivate-release-notes.html)

 - 윈도우즈, 맥 환경의 Adobe Captivate 8,9 사용자는 아래 링크를 참고하여 업데이트 적용
  ※ 참고: (https://helpx.adobe.com/captivate/kb/security-updates-captivate.html)

 • Adobe Digital Editions 사용자
 - 윈도우즈, 맥, iOS, 안드로이드환경의 Adobe Digital Editions 사용자는 4.5.5 버전으로 업데이트 적용
  ※ 윈도우즈, 맥 다운로드 : (https://www.adobe.com/solutions/ebook/digital-editions/download.html)
  ※ iOS 다운로드 : (https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8)
  ※ 안드로이드 다운로드 : (https://play.google.com/store/apps/details?id=com.adobe.digitaleditions)


참고 사이트

[1] https://helpx.adobe.com/security/products/flash-player/apsb17-17.html
[2] https://helpx.adobe.com/security/products/shockwave/apsb17-18.html
[3] https://helpx.adobe.com/security/products/captivate/apsb17-19.html
[4] https://helpx.adobe.com/security/products/Digital-Editions/apsb17-20.html


※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

더 나은 서비스를 제공하기 위해 노력하겠습니다.
가비아 서비스를 이용해 주셔서 감사합니다.