728x90
Adobe Reader, Acrobat, Flash 등에 이어 벡터(Vector) 기반의 드로잉 툴(Drawing Tool) 프로그램인 Adobe Illustrator CS6도 보안 취약점이 발견되어 이번에 함께 업데이트되었습니다. 자세한 내용은 아래 링크를 참고하세요.
* Security hotfix available for Adobe Illustrator (CS6) - http://helpx.adobe.com/security/products/illustrator/apsb14-11.html
이번에 업데이트된 Adobe 제품군에 대한 자세한 내용은 KISA 인터넷침해대응센터에 안내되어 있으니 참고하시기 바랍니다. (http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21044 )
--
* Security hotfix available for Adobe Illustrator (CS6) - http://helpx.adobe.com/security/products/illustrator/apsb14-11.html
이번에 업데이트된 Adobe 제품군에 대한 자세한 내용은 KISA 인터넷침해대응센터에 안내되어 있으니 참고하시기 바랍니다. (http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21044 )
--
개요
- Adobe社는 Adobe Illustrator, Flash Player, Reader, Acrobat 에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1][2][3]
- 낮은 버전 사용자는 악성코드 감염 및 보안기능 우회 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
설명
- Adobe社는 Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1]
- 임의코드 실행으로 이어질 수 있는 use-after-free 취약점 (CVE-2014-0510)
- same origin policy 우회 취약점 (CVE-2014-0516)
- 보안기능 우회 취약점 (CVE-2014-0517. CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)
- Adobe社는 Adobe Illustrator의 취약점에 대한 핫 픽스를 발표[2]
- 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0513)
- Adobe社는 Adobe Reader 및 Acrobat의 취약점에 대한 보안 업데이트를 발표[3]
- 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점 (CVE-2014-0511)
- 사용자 입력 값을 올바르게 검증하지 않아 보안기능을 우회할 수 있는 취약점 (CVE-2014-0512)
- 정보 유출로 이어질 수 있는 자바스크립트 API 취약점 (CVE-2014-0521)
- 임의코드 실행으로 이어질 수 있는 메모리 충돌 취약점 (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526)
- 임의코드 실행으로 이어질 수 있는 특정 API 호출 취약점 (CVE-2014-0525)
- 임의코드 실행으로 이어질 수 있는 use-after-free 취약점 (CVE-2014-0527)
- 임의코드 실행으로 이어질 수 있는 double-free 취약점 (CVE-2014-0528)
- 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점 (CVE-2014-0529)
해당 시스템
- 영향 받는 소프트웨어
- Adobe Flash Player(윈도우즈 및 맥) 13.0.0.206 및 이전 버전
- Adobe Flash Player(리눅스) 11.2.202.356 및 이전 버전
- Adobe AIR SDK 13.0.0.83 및 이전 버전
- Adobe AIR SDK&Compiler 13.0.0.83 및 이전 버전
- 윈도우 환경의 Adobe Illustrator CS6 16.2.0 및 이전 버전
- 맥 환경의 Adobe Illustrator CS6 16.2.1 및 이전 버전
- 윈도우 환경의 Adobe Illustrator CS6 16.0.3 및 이전 버전
- 맥 환경의 Adobe Illustrator CS6 16.0.4 및 이전 버전
- Adobe Reader XI(윈도우즈 및 맥) 11.0.06 및 11.x 버전
- Adobe Reader X(윈도우즈 및 맥) 10.1.9 및 10.x 버전
- Adobe Acrobat XI(윈도우즈 및 맥) 11.0.06 및 11.x 버전
- Adobe Acrobat X(윈도우즈 및 맥) 10.1.9 및 10.x 버전
해결 방안
- 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자
- Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
- Adobe Flash Player을 이용하는 구글 크롬브라우저 사용자
- 크롬브라우저 자동업데이트 적용
- Adobe Flash Player을 이용하는 윈도우8.0 버전에서 동작하는 인터넷 익스플로러10 버전 사용자
- 윈도우 자동 업데이트 적용
- Adobe Flash Player을 이용하는 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자
- 윈도우 자동 업데이트 적용
- Adobe AIR SDK 사용자
- http://www.adobe.com/devnet/air/air-sdk-download.html에 방문하여 Adobe AIR SDK 최신 버전을 설치
- Adobe AIR SDK&Compiler 사용자
- http://www.adobe.com/devnet/air/air-sdk-download.html에 방문하여 Adobe AIR SDK&Compiler 최신 버전을 설치
- Adobe Illustrator 사용자
- 참고 pdf 파일을 확인하여 핫 픽스 적용[2]
- Adobe Reader 사용자
- [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드하거나 아래의 사이트에 방문하여 최신버전 설치
- Adobe Acrobat 사용자
- [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드하거나 아래의 사이트에 방문하여 최신버전 설치
용어 정리
- Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및응용 프로그램을 볼 수 있는 프로그램
- Adobe Illustrator : Adobe社에서 개발한 소프트웨어로 벡터 드로잉 프로그램
- Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
- Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://helpx.adobe.com/security/products/flash-player/apsb14-14.html
[2] http://helpx.adobe.com/security/products/illustrator/apsb14-11.html
[3] http://helpx.adobe.com/security/products/reader/apsb14-15.html
728x90
'취약점 정보1' 카테고리의 다른 글
| CENTUM 등 여러 YOKOGAWA 제품에 복수의 버퍼 오버플로 취약점 (0) | 2014.05.16 |
|---|---|
| 2014-05-15 취약점 정리 (0) | 2014.05.15 |
| Google Chrome 34.0.1847.137 업데이트 안내 (0) | 2014.05.14 |
| 2014-05-14 취약점 정리 (0) | 2014.05.14 |
| Adobe May 2014 Patch Tuesday (0) | 2014.05.14 |