Adobe는 월간 보안 업데이트를 발표했으며 이 달에는 Adobe Flash Player, Adobe ColdFusion, Adobe RoboHelp 등 온라인 또는
오프라인 문서 작성에 사용되는 도움말 작성 도구(HAT)의 8가지 취약점을 패치했다. Adobe Flash Player의 업데이트는 코드를 실행할 수 있는
두 가지 중요한 메모리 손상 취약점을 해결한다. 최신 Adobe Flash Player 버전 번호는 현재 27.0.0.130 이다. 또한, ColdFusion 버전 11 및
2016 릴리스에 대한 보안 업데이트는 크로스 사이트 스크립팅 취약점 (CVE-2017-11285), XML 파싱 취약점 (CVE-2017-11286)을 해결한다. 최신 Adobe ColdFusion 버전 번호는 이제 2016 Release Update 5 및 v11 Update 13이다. 마지막으로 Windows 용 RoboHelp에 대한 보안 업데이트는
사이트 간 스크립팅 공격 (CVE-2017-3104)에서 사용할 수있는 중요한 입력 유효성 검사 취약점과 피싱 캠페인 (CVE-2017-3105)에서 사용할 수 있는
확인되지 않은 URL 리디렉션 취약점을 패치했다. 최신 Adobe RoboHelp 버전 번호는 RH2017.0.2 및 RH12.0.4.460 (핫픽스)이다. 따라서 해
당 프로그램 사용자는 최신 버전으로 업데이트를 해야 한다.
[https://threatpost.com/adobe-fixes-eight-vulnerabilities-in-flash-robohelp-flash-player/127944/]
[https://www.bleepingcomputer.com/news/security/adobe-patches-security-bugs-in-flash-player-coldfusion-robohelp/]
'Security_News > 해외보안소식' 카테고리의 다른 글
| 가짜 청구서로 위장한 Dridex 변종 트로이목마 유포 주의 (0) | 2017.09.15 |
|---|---|
| 최근 몽고DB 공격원인은 관리자계정 취약점 (0) | 2017.09.15 |
| Microsoft 9월 패치, 제로데이 포함 82개 수정 (0) | 2017.09.14 |
| Hikvision IP Cameras 취약점 소식 (0) | 2017.09.12 |
| 은행 계좌를 터는 Xafecopy 안드로이드 멀웨어 (0) | 2017.09.12 |