• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

어도비 제품군 보안 업데이트 발표 2015.05.14

Flash Player, Adobe Reader, Acrobat에 대한 보안 업데이트 발표


[보안뉴스 민세아] 어도비 사는 어도비 플래시 플레이어, 어도비 리더, 아크로뱃에 대한 보안 업데이트를 발표했다. 낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 최신버전으로 업데이트해야 한다.


▲보안 업데이트 상세 내역


Flash Player 취약점에 대한 보안 업데이트 내용은 다음과 같다.

△임의코드 실행이 가능한 메모리 손상 취약점

△임의코드 실행이 가능한 힙 오버플로우 취약점

△인터넷 익스플로러의 보호 모드를 우회하는 취약점

△사용자 권한을 우회해 파일 시스템에 임의 쓰기가 가능한 취약점

△임의코드 실행이 가능한 정수 오버플로우 취약점

△임의코드 실행이 가능한 유형 혼란(type confusion) 취약점

△임의코드 실행이 가능한 use-after-free 취약점

△ASLR 우회에 사용 가능한 메모리 누수(leak) 취약점

- 보안 우회 취약점(CVE-2015-3079)

- CVE-2015-3044 취약점 관련 보완하기 위한 업데이트


Adobe Reader 및 Acrobat 취약점에 대한 보안 업데이트는 아래와 같다.

△임의코드 실행이 가능한 use-after-free 취약점

△임의코드 실행이 가능한 힙 버퍼 오버플로우 취약점

△임의코드 실행이 가능한 버퍼 오버플로우 취약점

△임의코드 실행이 가능한 메모리 변조 취약점

△메모리 누수(leak)를 해결

△자바스크립트 API 실행 제한을 우회할 수 있는 다양한 방법 해결

△서비스 상태 거부(DoS)가 발생하는  null-pointer 역참조 문제를 해결

△정보가 외부로 공개될 수 있는 XML 엔티티 처리 취약점에 대한 추가 보완


▲영향 받는 소프트웨어


해당 취약점들은 각각의 업데이트를 통해 해결 가능하다. 먼저 Flash Player 사용자 중 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime은 17.0.0.188버전으로 업데이트 적용을 권장하며, Adobe Flash Player Download Center (http://www.adobe.com/go/getflash)에 방문해 최신 버전을 설치하거나 자동 업데이트를 이용해 업그레이드 가능하다.


윈도우즈, 맥 환경의 Adobe Flash Player Extended Support 사용자는  13.0.0.289버전으로 업데이트 적용을 권장하며, 다음 URL을 방문해 업데이트할 수 있다.

(http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html)


리눅스 환경의 Adobe Flash Player desktop runtime 사용자는 11.2.202.460 버전으로 업데이트 적용을 권장하며, Adobe Flash Player Download Center (http://www.adobe.com/go/getflash)에 방문해 최신 버전을 설치하면 된다.


구글 크롬 사용자의 경우, 최신 구글 크롬으로 업데이트 시 자동으로 17.0.0.188버전이 포함되고, 윈도우 8.X의 인터넷 익스플로러 업데이트 시 자동으로 17.0.0.188 버전이 포함된다.


윈도우즈, 맥 환경의 Adobe AIR desktop runtime 사용자는 17.0.0.172버전으로 업데이트 적용을 권장하며, Adobe AIR Download Center에 방문해 최신 버전을 설치하거나 자동 업데이트를 이용해 업그레이드할 수 있다.


Adobe AIR SDK 및 컴파일러 사용자는 17.0.0.172 버전으로 업데이트할 것을 권장하며, Adobe AIR Download Center에 방문해 최신 버전을 설치하면 된다.


Adobe Reader나 Acrobat 사용자의 경우, 기본적으로 업데이트를 주기적으로 확인하도록 되어 있으며, 수동으로는 ‘도움말(help) > 업데이트 확인(Check for Updates)’ 방법을 통해 확인 할 수 있다.


기타 문의사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.


[참고사이트]

1. https://helpx.adobe.com/security/products/flash-player/apsb15-09.html

2. https://helpx.adobe.com/security/products/reader/apsb15-10.html

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>