안녕하십니까? ㈜가비아입니다.

Adobe 제품군 4월 신규 취약점이 추가 발표되어 보안 업데이트를 권고합니다.
아래 내용을 확인하시고, 반드시 업데이트 해주시기 바랍니다.


1. 개요

 - Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1]
 - 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고


2. 취약점 설명

 - Adobe Bridge CC에서 힙 오버플로우와 메모리의 경계값을 벗어난 쓰기로 발생하는 원격코드 실행 취약점(CVE-2019-7130, 7132) [2]
 - Adobe InDesign에서 하이퍼링크 처리과정이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-7107) [3]
 - Adobe XD CC에서 경로 탐색으로 인해 발생하는 원격코드 실행 취약점(CVE-2019-7105, 7106) [4]
 - Adobe Shockwave player에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7098 외 6건) [5]
 - Adobe Flash player에서 use-after-free로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7096) [6]


3. 영향 받는 제품 및 버전
소프트웨어 명동작환경영향 받는 버전
Adobe Bridge CC윈도우즈, 맥OS9.0.2 버전
Adobe InDesign맥OS14.0.1 및 이전버전
Adobe XD CC맥OS16.0 및 이전 버전
Adobe Shockwave player윈도우즈12.3.4.204 및 이전 버전
Adobe Flash Player - Desktop Runtime윈도우즈, 맥OS, 리눅스32.0.0.156 및 이전 버전
Adobe Flash Player - Google Chrome윈도우즈, 맥OS, 리눅스, 크롬 OS32.0.0.156 및 이전 버전
Adobe Flash Player - Microsoft Edge/IE11윈도우즈 8.1/1032.0.0.156 및 이전 버전



4. 해결 방안
최신 버전으로 업데이트 진행
소프트웨어 명동작환경최신 버전
Adobe Bridge CC윈도우즈, 맥OS9.0.3 버전
Adobe InDesign맥OS14.0.2 버전
Adobe XD CC맥OS17.0.12 버전
Adobe Shockwave player윈도우즈12.3.5.205 버전
Adobe Flash Player - Desktop Runtime윈도우즈, 맥OS, 리눅스32.0.0.171 버전
Adobe Flash Player - Google Chrome윈도우즈, 맥OS, 리눅스, 크롬 OS32.0.0.171 버전
Adobe Flash Player - Microsoft Edge/IE11윈도우즈 8.1/1032.0.0.171 버전



참고 사이트
[1] https://helpx.adobe.com/security.html
[2] https://helpx.adobe.com/security/products/bridge/apsb19-25.html
[3] https://helpx.adobe.com/security/products/indesign/apsb19-23.html
[4] https://helpx.adobe.com/security/products/xd/apsb19-22.html
[5] https://helpx.adobe.com/security/products/shockwave/apsb19-20.html
[6] https://helpx.adobe.com/security/products/flash-player/apsb19-19.html



※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

더 나은 서비스를 제공하기 위해 노력하겠습니다.
가비아 서비스를 이용해 주셔서 감사합니다.