메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
Adobe 제품군 보안 업데이트 권고
작성일 18.03.15
파일첨부 A3-AEGIS-20180315-01[MIDDLE] Adobe 제품군 보안 업데이트 권고.pdf

□ 개요
  o Adobe
Adobe Flash Player, Connect Dreamweaver의 취약점을 해결한 보안 업데이트 발표
  o
낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트

권고

□ 설명
  o Adobe Flash Player
에서 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표[1]
   -
메모리 재사용으로 인한 원격 코드 실행 취약점
(CVE-2018-4919)
   -
객체 타입의 혼동으로 발생 가능한 원격 코드 실행 취약점
(CVE-2018-4920)
  o Adobe Connect
에서 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표
[2]
   - SWF
파일의 업로드를 제한하지 않아 발생할 수 있는 정보 노출 취약점
(CVE-2018-4921)
   - OS
에 명령어를 삽입하여 임의 파일을 삭제할 수 있는 취약점
(CVE-2018-4923)
  o Adobe Dreamweaver
에서 발생하는 취약점을 해결한 보안 업데이트를 발표
[3]
   - OS
에 명령어를 삽입하여 파일을 삭제할 수 있는 취약점
(CVE-2018-4924)

□ 영향을 받는 제품

  o Adobe Flash Player

소프트웨어 명

동작 환경

영향 받는 버전

Adobe Flash Player
Desktop Runtime

윈도우즈, 매킨토시

28.0.0.161 및 이전 버전

Adobe Flash Player for
Google Chrome

윈도우즈, 매킨토시, 리눅스,
크롬OS

Adobe Flash Player for
Microsoft Edge and
Internet Explorer 11

윈도우즈 8.1, 10

Adobe Flash Player
Desktop Runtime

리눅스

 

이전글 Samba 취약점 보안 업데이트 권고
다음글 MS 3월 보안 위협에 따른 정기 보안 업데이트 권고