• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Adobe, 취약점 보안 업데이트 발표 2014.05.14

임의코드 실행·보안기능 우회 취약점 등 발견...최신 버전 설치해야

[보안뉴스 김경애] Adobe사가 Adobe Illustrator, Flash Player, Reader, Acrobat 에 영향을 주는 취약점을 해결한 보안 업데이트를 발표했다.


이에 따라 낮은 버전 사용자는 악성코드 감염 및 보안기능 우회 등에 취약할 수 있어 최신버전으로 업데이트해야 한다.


△ Adobe Flash Player의 취약점에 대한 보안 업데이트

-임의코드 실행으로 이어질 수 있는 use-after-free 취약점 (CVE-2014-0510)

-same origin policy 우회 취약점 (CVE-2014-0516)

-보안기능 우회 취약점 (CVE-2014-0517. CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)


Adobe Illustrator의 취약점에 대한 핫 픽스

-임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0513)


△ Adobe Reader 및 Acrobat의 취약점에 대한 보안 업데이트

-임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점 (CVE-2014-0511)

-사용자 입력 값을 올바르게 검증하지 않아 보안기능을 우회할 수 있는 취약점 (CVE-2014-0512)

- 정보 유출로 이어질 수 있는 자바스크립트 API 취약점 (CVE-2014-0521)

- 임의코드 실행으로 이어질 수 있는 메모리 충돌 취약점 (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526)

-임의코드 실행으로 이어질 수 있는 특정 API 호출 취약점 (CVE-2014-0525)

-임의코드 실행으로 이어질 수 있는 use-after-free 취약점 (CVE-2014-0527)

-임의코드 실행으로 이어질 수 있는 double-free 취약점 (CVE-2014-0528)

-임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점 (CVE-2014-0529)


해당 시스템에 영향 받는 소프트웨어

-Adobe Flash Player(윈도우즈 및 맥) 13.0.0.206 및 이전 버전

-Adobe Flash Player(리눅스) 11.2.202.356 및 이전 버전

-Adobe AIR SDK 13.0.0.83 및 이전 버전

-Adobe AIR SDK&Compiler 13.0.0.83 및 이전 버전

-윈도우 환경의 Adobe Illustrator CS6 16.2.0 및 이전 버전

-맥 환경의 Adobe Illustrator CS6 16.2.1 및 이전 버전

-윈도우 환경의 Adobe Illustrator CS6 16.0.3 및 이전 버전

-맥 환경의 Adobe Illustrator CS6 16.0.4 및 이전 버전

-Adobe Reader XI(윈도우즈 및 맥) 11.0.06 및 11.x 버전

-Adobe Reader X(윈도우즈 및 맥) 10.1.9 및 10.x 버전

-Adobe Acrobat XI(윈도우즈 및 맥) 11.0.06 및 11.x 버전

-Adobe Acrobat X(윈도우즈 및 맥) 10.1.9 및 10.x 버전


따라서 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문해 최신 버전을 설치하거나, 자동 업데이트를 이용해 업그레이드해야 한다.


Adobe Flash Player을 이용하는 구글 크롬브라우저 사용자

크롬브라우저를 자동업데이트 적용을 해야 한다.


Flash Player을 이용해 윈도우8.0 버전에서 동작하는 인터넷 익스플로러10 버전 사용자

윈도우 자동 업데이트 적용을 해야 한다.


Flash Player을 이용하는 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자

윈도우 자동 업데이트 적용을 해야 한다.


Adobe AIR SDK 사용자

http://www.adobe.com/devnet/air/air-sdk-download.html에서 Adobe AIR SDK 최신 버전을 설치해야 한다.


Adobe AIR SDK&Compiler 사용자

http://www.adobe.com/devnet/air/air-sdk-download.html에서 Adobe AIR SDK&Compiler 최신 버전을 설치해야 한다.


Adobe Illustrator 사용자

참고 pdf 파일을 확인해 핫 픽스를 적용해야 한다.

Adobe Reader 사용자
[메뉴]→[도움말]→[업데이트확인]을 이용해 업그레이드하거나 아래의 사이트에 방문해 최신버전을 설치해야 한다. 

Adobe Acrobat 사용자

[메뉴]→[도움말]→[업데이트확인]을 이용해 업그레이드하거나 아래의 사이트에 방문해 최신버전을 설치해야 한다.


[용어 정리]

Adobe Flash Player : Adobe사에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및응용 프로그램을 볼 수 있는 프로그램

Adobe Illustrator : Adobe사에서 개발한 소프트웨어로 벡터 드로잉 프로그램

Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램

Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>