pc방 전용선 속도체크
pc방에서 실명확인하기
검색
추천 카테고리
아이카페 모바일 사이트
보 안 / 패 치 정 보 HOME > 정보광장 > 보안/패치정보


분류 악성코드 | 불법사이트 | 유해사이트 | 보안/패치 | 기타 |
Adobe 제품군 보안 업데이트 권고
  | 2018·07·12 10:24 | HIT : 458 | 추천 : 0 |
[스크랩하기]  

□ 개요
o Adobe社는 Adobe Acrobat, Reader, Flash Player, Connect 및 Experience Manager의 취약점을

해결한 보안 업데이트 발표
o 낮은 버전 사용자는 악성코드 감염 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
o Adobe Acrobat 및 Reader에서 발생하는 104개의 취약점을 해결한 보안 업데이트를 발표[1]

취약점 위험도 CVE 번호
이중 메모리 해제로 인한 임의 코드 실행
취약점
심각 CVE-2018-12782
힙 오버플로우로 인한 임의코드실행
취약점
심각 CVE-2018-5015,CVE-2018-5028,
CVE-2018-5032,CVE-2018-5036,
CVE-2018-5038,CVE-2018-5040,
CVE-2018-5041,CVE-2018-5045,
CVE-2018-5052,CVE-2018-5058,
CVE-2018-5067,CVE-2018-12785,
CVE-2018-12788,CVE-2018-12798
메모리 해제 이후 재사용으로 인한 임의
코드 실행 취약점
심각 CVE-2018-5009,CVE-2018-5011,
CVE-2018-5065,CVE-2018-12756,
CVE-2018-12770,CVE-2018-12772,
CVE-2018-12773,CVE-2018-12776,
CVE-2018-12783,CVE-2018-12791,
CVE-2018-12792,CVE-2018-12796,
CVE-2018-12797
메모리 범위 밖 쓰기로 인한 임의코드
실행 취약점
심각 CVE-2018-5020,CVE-2018-5021,
CVE-2018-5042,CVE-2018-5059,
CVE-2018-5064,CVE-2018-5069,
CVE-2018-5070,CVE-2018-12754,
CVE-2018-12755,CVE-2018-12758,
CVE-2018-12760,CVE-2018-12771,
CVE-2018-12787
보안 기능 우회를 통한 관리자 권한 상승 취약점 심각 CVE-2018-12802
메모리 범위 밖 읽기로 인한 정보 노출 취약점 중요 CVE-2018-5010, CVE-2018-12803,
CVE-2018-5014, CVE-2018-5016,
CVE-2018-5017, CVE-2018-5018,
CVE-2018-5019,CVE-2018-5022,
CVE-2018-5023,CVE-2018-5024,
CVE-2018-5025,CVE-2018-5026,
CVE-2018-5027,CVE-2018-5029,
CVE-2018-5031,CVE-2018-5033,
CVE-2018-5035,CVE-2018-5039,
CVE-2018-5044,CVE-2018-5046,
CVE-2018-5047,CVE-2018-5048,
CVE-2018-5049,CVE-2018-5050,
CVE-2018-5051,CVE-2018-5053,
CVE-2018-5054,CVE-2018-5055,
CVE-2018-5056,CVE-2018-5060,
CVE-2018-5061,CVE-2018-5062,
CVE-2018-5063,CVE-2018-5066,
CVE-2018-5068,CVE-2018-12757,
CVE-2018-12761,CVE-2018-12762,
CVE-2018-12763,CVE-2018-12764,
CVE-2018-12765,CVE-2018-12766,
CVE-2018-12767,CVE-2018-12768,
CVE-2018-12774,CVE-2018-12777, CVE-2018-12779,CVE-2018-12780, CVE-2018-12781,CVE-2018-12786, CVE-2018-12789,CVE-2018-12790, CVE-2018-12795
타입 혼동으로 발생하는 임의 코드 실행 취약점 심각 CVE-2018-5057, CVE-2018-12793,
CVE-2018-12794
신뢰되지 않은 메모리 포인터 참조로 인한 임의코드실행 취약점 심각 CVE-2018-5012, CVE-2018-5030
메모리 버퍼 오류로 발생하는 임의코드실행 취약점 심각 CVE-2018-5034, CVE-2018-5037,
CVE-2018-5043, CVE-2018-12784

o Adobe Flash Player에서 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표[2]
취약점 위험도 CVE 번호
메모리 범위 밖 읽기로 인한 정보 노출 취약점 중요 CVE-2018-5008
타입 혼동으로 발생하는 임의 코드 실행 취약점 심각 CVE-2018-5007

o Adobe Connect에서 발생하는 3개의 취약점을 해결한 보안 업데이트를 발표[3]
취약점 위험도 CVE 번호
인증 우회를 통한 중요 정보 노출 취약점 중요 CVE-2018-4994
인증 우회를 통한 세션 탈취 취약점 중요 CVE-2018-12804
안전하지 않은 라이브러리 로딩으로 인한 권한 상승 취약점 보통 CVE-2018-12805

o Adobe Experience Manager에서 발생하는 3개의 취약점을 해결한 보안 업데이트를 발표[4]
취약점 위험도 CVE 번호
서버 요청 위조를 통한 중요 정보 노출 취약점 중요 CVE-2018-5004, CVE-2018-5006
CVE-2018-12809

□ 영향을 받는 제품
o Adobe Acrobat 및 Reader
소프트웨어 명 동작 환경 영향 받는 버전
Acrobat DC 윈도우즈, 매킨토시 2018.011.20040 및
이전버전
Acrobat Reader DC
Acrobat 2017 2017.011.30080 및
이전버전
Acrobat Reader 2017
Acrobat DC 2015.006.30418 및
이전버전
Acrobat Reader DC

o Adobe Flash Player
소프트웨어 명 동작 환경 영향 받는 버전
Adobe Flash Player
Desktop Runtime
윈도우즈, 매킨토시, 리눅스 30.0.0.113 및 이전 버전
Adobe Flash Player for
Google Chrome
윈도우즈, 매킨토시, 리눅스,
크롬OS
Adobe Flash Player for
Microsoft Edge and
Internet Explorer 11
윈도우즈 8.1, 10

o Adobe Connect
소프트웨어 명 동작 환경 영향 받는 버전
Adobe Connect 모든 환경 9.7.5 및 이전 버전

o Adobe Experience Manager
소프트웨어 명 동작 환경 영향 받는 버전
Adobe Experience Manager 모든 환경 6.4
6.3
6.2
6.1
6.0

□ 해결 방안 
o Adobe Acrobat 및 Reader
- Acrobat 및 Reader 사용자는 참고사이트 [1]를 확인하여 최신 보안 업데이트 적용
o Adobe Flash Player
- Flash Player 사용자는 참고사이트 [2]를 확인하여 최신 보안 업데이트 적용
o Adobe Connect
- Adobe Connect 사용자는 참고사이트 [3]를 확인하여 최신 보안 업데이트 적용
o Adobe Experience Manager 사용자
- Adobe Experience Manager 사용자는 참고사이트 [4]를 확인하여 최신 보안 업데이트 적용

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb18-21.html
[2] https://helpx.adobe.com/security/products/flash-player/apsb18-24.html
[3] https://helpx.adobe.com/security/products/connect/apsb18-22.html
[4] https://helpx.adobe.com/security/products/experience-manager/apsb18-23.html

바른생활 아이카페 글은 인터넷에서 자신을 나타내는 유일한 모습입니다.
상대에게 상처를 주기보다 같이 즐거워 할 수 있는 코멘트 부탁드립니다.

pc방,피씨방,pcbangwww.icafes.co.kr

       
- 이 게시판은 레벨 90 이상의 회원이 이용가능합니다
363 보안/패치   MS 9월 보안 위협에 따른 정기 보안 업데이트 권고   19·09·16 9
362 보안/패치   알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권...   19·09·04 27
361 보안/패치   Adobe 제품군 보안 업데이트 권고   19·08·19 45
360 보안/패치   MS 8월 보안 위협에 따른 정기 보안 업데이트 권고   19·08·14 70
359 보안/패치   MS 7월 보안 위협에 따른 정기 보안 업데이트 권고   19·07·10 141
358 보안/패치   Firefox 임의코드실행 취약점 보안 업데이트 권고   19·07·10 133
357 보안/패치   Adobe 제품군 보안 업데이트 권고   19·07·10 129
356 보안/패치   빵집 압축 유틸리티 보안 취약점 주의 권고   19·07·10 125
355 보안/패치   MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보...   19·07·10 111
354 보안/패치   MS 6월 보안 위협에 따른 정기 보안 업데이트 권고   19·06·17 145
353 보안/패치   Adobe 제품군 보안 업데이트 권고   19·06·17 146
352 보안/패치   윈도우 RDP 원격코드실행 취약점 악용 코드 공개에 따른...   19·06·17 141
351 보안/패치   윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고 (...   19·06·17 144
350 보안/패치   MS 5월 보안 위협에 따른 정기 보안 업데이트 권고   19·06·17 142
349 보안/패치   MS 4월 보안 위협에 따른 정기 보안 업데이트 권고   19·05·10 177
348 보안/패치   Adobe 제품군 보안 업데이트 권고   19·05·10 182
347 보안/패치   Adobe 제품군 보안 업데이트 권고   19·03·14 279
346 보안/패치   MS 3월 보안 위협에 따른 정기 보안 업데이트 권고   19·03·13 276
345 보안/패치   알집(ALZip) 보안 업데이트 권고   19·03·07 303
344 보안/패치   Adobe Acrobat 보안 업데이트 권고   19·02·22 338
343 보안/패치   MS 2월 보안 위협에 따른 정기 보안 업데이트 권고   19·02·15 337
342 보안/패치   MS 1월 보안 위협에 따른 정기 보안 업데이트 권고   19·01·17 358
341 보안/패치   Windows 원격코드 실행 취약점 보안 업데이트 권고   18·08·27 426
340 보안/패치   MS 8월 보안 위협에 따른 정기 보안 업데이트 권고   18·08·16 429
339 보안/패치   Adobe Acrobat 보안 업데이트 권고   18·08·16 397
1 [2][3][4][5][6][7][8][9][10]..[15]

본 사이트는 PC방 운영자들의 커뮤니티입니다. 법규정을 위반하는 스팸메일,
불법게시물등록과 과대 허위광고로 인해 발생되는 모든 법적인 책임은 당사자에게 있습니다

아이카페소개개인정보취급방침 이메일 무단수집거부광고 및 제휴문의사이트맵 | 메일문의
SSL certificates
PC방 커뮤니티 - 아이카페, icafe.kr@gmail.com, Fax:O50-4036-0676
Copyright ⓒ 2004 - 2019
iCafes.co.kr All Right Reserved.