안녕하십니까? ㈜가비아입니다.

Adobe 제품군 5월 신규 취약점이 추가 발표되어 보안 업데이트를 권고합니다.
아래 내용을 확인하시고, 반드시 업데이트 해주시기 바랍니다.


1. 취약점 설명

 - Adobe Flash Player에서 발생하는 임의코드 실행 취약점(CVE-2018-4944)을 해결한 보안 업데이트를 발표[1]

 - Adobe Connect에서 발생하는 정보 노출 취약점(CVE-2018-4994)을 해결한 대응 방안을 발표[2]

 - Adobe Creative Cloud에서 발생하는 권한 상승(CVE-2018-4992) 및 부적절한 입력값 검증 취약점(CVE-2018-4991)을 해결한 보안 업데이트를 발표[3]



2. 영향 받는 제품 및 버전

 - Adobe Flash Player
소프트웨어 명동작환경영향 받는 버전
Adobe Flash Player
Desktop Runtime
윈도우즈, 맥, 리눅스29.0.0.140 및 이전 버전
Adobe Flash Player for
Google Chrome
윈도우즈, 맥, 리눅스, Chrome OS 29.0.0.140 및 이전 버전
Adobe Flash Player for
Microsoft Edge and
Internet Explorer 11
윈도우즈 10, 8.129.0.0.140 및 이전 버전



 - Adobe Connect
소프트웨어 명동작환경영향 받는 버전
Adobe Connect모든 환경 9.7.5 및 이전 버전



 - Adobe Creative Cloud Desktop Application
소프트웨어 명동작환경영향 받는 버전
Adobe Creative Cloud 윈도우즈, 맥4.4.1.298 및 이전 버전




3. 해결 방안

 · Adobe Flash Player 사용자
  - 윈도우즈, 맥, 리눅스, 크롬OS 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용


 · Adobe Connect 사용자
  - Adobe Creative Cloud 업데이트를 통해 자동으로 설치 또는 Creative-Cloud 페이지(https://www.adobe.com/creativecloud/desktop-app.html)의
   대응방안에 따라 설정값 적용
  ※ 추후 보안업데이트 발표 시 재공지


 · Adobe Creative Cloud 사용자
  - Adobe Connect 사용자는 Connect 페이지(https://helpx.adobe.com/adobe-connect/kb/update-for-adobe-connect-now-available-includes-latest-
  security-.html
)에서 업데이트 설치




4. 참고 사이트

[1] https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
[2] https://helpx.adobe.com/security/products/connect/apsb18-18.html
[3] https://helpx.adobe.com/security/products/creative-cloud/apsb18-12.html

※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

더 나은 서비스를 제공하기 위해 노력하겠습니다.
가비아 서비스를 이용해 주셔서 감사합니다.