세종 엠에스피 IDC에서 시작하세요.

세종 엠에스피 IDC

고객센터정보

네임서버

ns1.dnshost.co.kr네임서버 정보 복사

222.122.197.75네임서버 정보 복사

ns2.dnshost.co.kr네임서버 정보 복사

222.122.197.76네임서버 정보 복사

오시는길

  • >
  • 고객센터
  • >
  • 보안패치
보안공지

Adobe 제품군 보안 업데이트 권고

페이지 정보

작성자 세종엠에스피 작성일19-04-11 09:30 조회19,996회

본문

□ 개요

 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1]

 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고


□ 설명

 o Adobe Bridge CC에서 힙 오버플로우와 메모리의 경계값을 벗어난 쓰기로 발생하는 원격코드 실행 취약점(CVE-2019-7130, 7132) [2]

 o Adobe InDesign에서 하이퍼링크 처리과정이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-7107) [3]

 o Adobe XD CC에서 경로 탐색으로 인해 발생하는 원격코드 실행 취약점(CVE-2019-7105, 7106) [4]

 o Adobe Shockwave player에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7098 외 6건) [5]

 o Adobe Flash player에서 use-after-free로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7096) [6]

 

□ 영향을 받는 제품

소프트웨어 명

동작 환경

영향 받는 버전

Adobe Bridge CC

윈도우즈, 맥OS

9.0.2 버전

Adobe InDesign

맥OS

14.0.1 및 이전버전

Adobe XD CC

16.0 및 이전 버전

Adobe Shockwave player

윈도우즈

12.3.4.204 및 이전 버전

Adobe

Flash

Player

Desktop

Runtime

윈도우즈, 맥OS, 리눅스

32.0.0.156 및 이전 버전

Google Chrome

윈도우즈, 맥OS,

리눅스, Chrome OS

Microsoft

Edge/IE11

윈도우즈

8.1/10

 

□ 해결 방안

 - 최신 버전으로 업데이트 진행

소프트웨어 명

동작 환경

최신 버전

Adobe Bridge CC

윈도우즈, 맥OS

9.0.3 버전

Adobe InDesign

맥OS

14.0.2 버전

Adobe XD CC

17.0.12 버전

Adobe Shockwave player

윈도우즈

12.3.5.205 버전

Adobe

Flash

Player

Desktop

Runtime

윈도우즈, 맥OS

32.0.0.171 버전

Google Chrome

윈도우즈, 맥OS,

리눅스, Chrome OS

Microsoft

Edge/IE11

윈도우즈

8.1/10

Desktop

Runtime

리눅스

 

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://helpx.adobe.com/security.html

[2] https://helpx.adobe.com/security/products/bridge/apsb19-25.html

[3] https://helpx.adobe.com/security/products/indesign/apsb19-23.html

[4] https://helpx.adobe.com/security/products/xd/apsb19-22.html

[5] https://helpx.adobe.com/security/products/shockwave/apsb19-20.html

[6] https://helpx.adobe.com/security/products/flash-player/apsb19-19.htm 

이메일주소 무단수집 거부

세종엠에스피에서는 허가되지 않은 이메일 무단 수집을 거부합니다.

본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.

* 관련법령

이메일을 기술적 장치를 이용하여 무단으로 수집, 판매, 유통하거나 이를 이용하는 자는 (정보통신망 이용 촉진 및 정보보호등에 관한 법률) 제 50조의 2 규정에 의하여 1천만원 이하의 벌금형에 처해집니다.

* 정보통신망법 제 50조의 2 (전자우편주소의 무단 수집행위 등 금지)

  1. 누구든지 전자우편 주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램 그 밖의 기술적 장치를 이용하여 전자 우편 주소를 수집하여서는 아니된다.
  2. 누구든지 제 1항의 규정을 위반하여 수집된 전자우편주소를 판매/유통하여서는 아니된다.
  3. 누구든지 제 1항 및 제 2항의 규정에 의하여 수집,판매 및 유통이 금지된 전자우편 주소임을 알고 이를 정보전송에 이용하여서는 아니된다.