1:1상담  |  FAQ  |  질문 및 답변
HOME > 고객지원 > 바이러스/보안업데이트 안내
   
  Adobe 제품군 취약점 보안업데이트 권고
  글쓴이 : 3NET     날짜 : 14-05-21 15:27     조회 : 3890    
개요

Adobe社는 Adobe Illustrator, Flash Player, Reader, Acrobat 에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1][2][3]
낮은 버전 사용자는 악성코드 감염 및 보안기능 우회 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

설명

Adobe社는 Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1]
임의코드 실행으로 이어질 수 있는 use-after-free 취약점 (CVE-2014-0510)
same origin policy 우회 취약점 (CVE-2014-0516)
보안기능 우회 취약점 (CVE-2014-0517. CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)
Adobe社는 Adobe Illustrator의 취약점에 대한 핫 픽스를 발표[2]
임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0513)
Adobe社는 Adobe Reader 및 Acrobat의 취약점에 대한 보안 업데이트를 발표[3]
임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점 (CVE-2014-0511)
사용자 입력 값을 올바르게 검증하지 않아 보안기능을 우회할 수 있는 취약점 (CVE-2014-0512)
정보 유출로 이어질 수 있는 자바스크립트 API 취약점 (CVE-2014-0521)
임의코드 실행으로 이어질 수 있는 메모리 충돌 취약점 (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526)
임의코드 실행으로 이어질 수 있는 특정 API 호출 취약점 (CVE-2014-0525)
임의코드 실행으로 이어질 수 있는 use-after-free 취약점 (CVE-2014-0527)
임의코드 실행으로 이어질 수 있는 double-free 취약점 (CVE-2014-0528)
임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점 (CVE-2014-0529)

해당 시스템

영향 받는 소프트웨어
Adobe Flash Player(윈도우즈 및 맥) 13.0.0.206 및 이전 버전
Adobe Flash Player(리눅스) 11.2.202.356 및 이전 버전
Adobe AIR SDK 13.0.0.83 및 이전 버전
Adobe AIR SDK&Compiler 13.0.0.83 및 이전 버전
윈도우 환경의 Adobe Illustrator CS6 16.2.0 및 이전 버전
맥 환경의 Adobe Illustrator CS6 16.2.1 및 이전 버전
윈도우 환경의 Adobe Illustrator CS6 16.0.3 및 이전 버전
맥 환경의 Adobe Illustrator CS6 16.0.4 및 이전 버전
Adobe Reader XI(윈도우즈 및 맥) 11.0.06 및 11.x 버전
Adobe Reader X(윈도우즈 및 맥) 10.1.9 및 10.x 버전
Adobe Acrobat XI(윈도우즈 및 맥) 11.0.06 및 11.x 버전
Adobe Acrobat X(윈도우즈 및 맥) 10.1.9 및 10.x 버전

해결 방안

윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자
Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
Adobe Flash Player을 이용하는 구글 크롬브라우저 사용자
크롬브라우저 자동업데이트 적용
Adobe Flash Player을 이용하는 윈도우8.0 버전에서 동작하는 인터넷 익스플로러10 버전 사용자
윈도우 자동 업데이트 적용
Adobe Flash Player을 이용하는 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자
윈도우 자동 업데이트 적용
Adobe AIR SDK 사용자
http://www.adobe.com/devnet/air/air-sdk-download.html에 방문하여 Adobe AIR SDK 최신 버전을 설치
Adobe AIR SDK&Compiler 사용자
http://www.adobe.com/devnet/air/air-sdk-download.html에 방문하여 Adobe AIR SDK&Compiler 최신 버전을 설치
Adobe Illustrator 사용자
참고 pdf 파일을 확인하여 핫 픽스 적용[2]
Adobe Reader 사용자
[메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드하거나 아래의 사이트에 방문하여 최신버전 설치



Adobe Acrobat 사용자
[메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드하거나 아래의 사이트에 방문하여 최신버전 설치



용어 정리

Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및응용 프로그램을 볼 수 있는 프로그램
Adobe Illustrator : Adobe社에서 개발한 소프트웨어로 벡터 드로잉 프로그램
Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

기타 문의사항

한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://helpx.adobe.com/security/products/flash-player/apsb14-14.html
[2] http://helpx.adobe.com/security/products/illustrator/apsb14-11.html
[3] http://helpx.adobe.com/security/products/reader/apsb14-15.html

   

회사소개  |  이용약관  |  개인정보보호정책  |  이메일수집거부  |  고객지원  |  FAQ
상호명 : (주)쓰리넷 / 대표 : 김상환 / 사업자등록번호 : 119-86-44311 / 통신판매업 신고번호 : 제0447호 / 개인정보관리 책임 : 김옥미
소재지 : 서울 은평구 은평로4길 12-3,A동802호 / 대표전화 : 02)322-4663 / E-mail :account@3net.co.kr
COPYRIGHT ⓒ 2007 3NET. ALL RIGHTS RESERVED.