가비아, 비즈니스를 위한 IT : 도메인, 호스팅, IDC, 기업솔루션, 웹사이트, 쇼핑몰
Left menu 바로가기 본문으로 바로가기

gabia.





공지사항

  • [공지] Adobe 제품군 보안 업데이트 권고
    게시일2017-07-14
  • 안녕하십니까? ㈜가비아입니다.

    Adobe 제품군 7월 신규 취약점이 추가 발표되어 보안 업데이트를 권고합니다.
    아래 내용을 확인하시고, 반드시 업데이트 해주시기 바랍니다.


    1. 취약점 설명

     - Adobe社는 Flash Player에서 발생하는 3개의 취약점을 해결하는 보안 업데이트 발표[1]

     · 정보노출로 이어질 수 있는 인증 우회 취약점(CVE-2017-3080)
     · 원격코드실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-3099)
     · 메모리 주소 노출로 이어질 수 있는 메모리 손상 취약점(CVE-2017-3100)
      

     - Adobe Connect에서 발생하는 3개의 취약점을 해결하는 보안 업데이트 발표[2]

     · Clickjacking 공격으로 이어질 수 있는 취약점(CVE-2017-3101)
     · XSS 공격으로 이어질 수 있는 취약점(CVE-2017-3102, CVE-2017-3103)


    2. 영향 받는 소프트웨어

     - Adobe Flash Player

    소프트웨어 명동작환경영향받는 위치
    Adobe Flash Player Desktop Runtime윈도우즈, 맥, 리눅스26.0.0.131 및 이전버전
    Adobe Flash Player for Google Chrome윈도우즈, 맥, 리눅스, 크롬 OS26.0.0.131 및 이전버전
    Adobe Flash Player for Microsoft Edge and Internet Explorer 11윈도우즈 10, 8.126.0.0.120 및 이전버전


     - Adobe Connect

    소프트웨어 명동작환경영향받는 위치
    Adobe Connect윈도우즈9.6.1 및 이전버전




    3. 해결 방안

     • Adobe Flash Player 사용자
     - 윈도우즈, 맥, 리눅스 환경의 Adobe Flash Player Desktop Runtime 사용자는 26.0.0.137 버전으로 업데이트 적용
      ※ Adobe Flash Player Download Center(https://get.adobe.com/flashplayer/)에 방문하여 최신 버전을 설치하거나,
       자동 업데이트를 이용하여 업그레이드

     - Adobe Flash Player가 설치된 Google Chrome는 자동으로 최신 업데이트 버전 적용
     
     - Windows 10 및 Windows 8.1에서 Microsoft Edge, Internet Explorer 11에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용

     • Adobe Connect 사용자
     - 윈도우즈 환경의 Adobe Connect 사용자는 9.6.2 버전으로 업데이트 적용
      ※ Adobe Connect 8.x ~ 9.x 버전의 사용자는 9.6.x 버전으로 업데이트 후 진행
      ※ 참고: (https://helpx.adobe.com/adobe-connect/release-note/adobe-connect-9-6-2-release-notes.html)


    참고 사이트

    [1] https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
    [2] https://helpx.adobe.com/security/products/connect/apsb17-22.html


    ※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

    더 나은 서비스를 제공하기 위해 노력하겠습니다.
    가비아 서비스를 이용해 주셔서 감사합니다.
  • 목록