안녕하십니까? ㈜가비아입니다.

Adobe 제품군 10월 신규 취약점이 추가 발표되어 보안 업데이트를 권고합니다.
아래 내용을 확인하시고, 반드시 업데이트 해주시기 바랍니다.


1. 취약점 설명

 Adobe Digital Editions에서 발생하는 9개의 취약점을 해결한 보안 업데이트를 발표[1]
 - 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-12813, 12814, 12815)
 - 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-12816, 12818, 12819, 12820, 12821)
 - Use after free로 발생하는 임의코드 실행 취약점(CVE-2018-12822)

 Adobe Framemaker에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2]
 - 안전하지 않은 라이브러리를 로딩하여 발생하는 권한 상승 취약점(CVE-2018-15974)

 Adobe Technical Communications Suite에서 발생하는 취약점을 해결한 보안 업데이트 발표[3]
 - 안전하지 않은 라이브러리를 로딩하여 발생하는 권한 상승 취약점(CVE-2018-15976)



2. 영향 받는 제품 및 버전

 - Adobe Digital Editions
소프트웨어 명동작 환경영향 받는 버전
Adobe Digital Editions윈도우즈, 맥, iOS4.5.8 및 이전 버전


 - Adobe Framemaker
소프트웨어 명동작 환경영향 받는 버전
Adobe Framemaker윈도우즈1.0.5.1 및 이전 버전


 - Adobe Technical Communications Suite
소프트웨어 명동작 환경영향 받는 버전
Adobe Technical Communications Suite윈도우즈1.0.5.1 및 이전 버전




3. 해결 방안

 - Adobe Flash Player
 윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
소프트웨어 명동작 환경최신 버전
Adobe Digital Editions윈도우즈[4], 맥[4], iOS[5]4.5.9


 - Adobe Framemaker
  https://www.adobe.com/products/framemaker.html에서 최신버전의 제품 사용 권고
소프트웨어 명최신 버전
Adobe Framemaker2019 버전


 - Adobe Technical Communications Suite
 https://www.adobe.com/products/technicalcommunicationsuite.html에서 최신버전의 제품 사용 권고
소프트웨어 명최신 버전
Adobe Technical Communications Suite2019 버전




참고 사이트
[1] https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html
[2] https://helpx.adobe.com/security/products/framemaker/apsb18-37.html
[3] https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html
[4] https://www.adobe.com/solutions/ebook/digital-editions/download.html
[5] https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8



※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

더 나은 서비스를 제공하기 위해 노력하겠습니다.
가비아 서비스를 이용해 주셔서 감사합니다.