Adobe 제품군 보안 업데이트 권고

2018-05-19

□ 개요 
 o Adobe社는 Adobe Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표 
 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 
 
□ 설명 
 o Adobe Acrobat 및 Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1] 
  - 임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990) 
  - 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984) 
  - 임의 코드 실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4946, CVE-2018-4952, CVE-2018-4954, CVE-2018-4958, CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE-2018-4977, CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989) 
  - 임의 코드 실행으로 이어질 수 있는 Out-of-bounds 쓰기 취약점(CVE-2018-4950) 
  - 정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2018-4979) 
  - 정보 노출로 이어질 수 있는 Out-of-bounds 읽기 취약점(CVE-2018-4949, CVE-2018-4951, CVE-2018-4955, CVE-2018-4956, CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963, CVE-2018-4964, CVE-2018-4967, CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973, CVE-2018-4975, CVE-2018-4976, CVE-2018-4981, CVE-2018-4986, CVE-2018-4985) 
  - 임의 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2018-4953) 
  - 임의 코드 실행으로 이어질 수 있는 Untrusted pointer dereference 취약점(CVE-2018-4953) 
  - 정보 노출로 이어질 수 있는 Memory Corruption 취약점(CVE-2018-4965) 
  - 정보 노출로 이어질 수 있는 NTLM SSO hash theft 취약점(CVE-2018-4965) 
  - 보안 기능 우회로 이어질 수 있는 HTTP POST CRLF 취약점(CVE-2018-4965) 
  
 o Adobe Photoshop CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2] 
  - 임의 코드 실행으로 이어질 수 있는 out-of-bounds 쓰기 취약점(CVE-2018-4946) 
 
□ 영향을 받는 제품 
 o Adobe Acrobat 및 Reader
소프트웨어 명 동작 환경 영향 받는 버전
Acrobat DC 윈도우즈, 맥OS 2018.011.20038 및 이전 버전
Acrobat Reader DC 2018.011.20038 및 이전 버전
Acrobat 2017 2017.011.30079 및 이전 버전
Acrobat Reader 2017 2017.011.30079 및 이전 버전
Acrobat DC (Classic 2015) 2015.006.30417 및 이전 버전
Acrobat Reader DC (Classic 2015) 2015.006.30417 및 이전 버전
 
 o Adobe Photoshop CC
소프트웨어 명 동작 환경 영향 받는 버전
Photoshop CC 2018 윈도우즈, 맥OS 19.1.3 및 이전 버전
Photoshop CC 2017 맥OS 18.1.3 및 이전 버전
Photoshop CC 2017 윈도우즈 18.1.2 및 이전 버전
 
 
□ 해결 방안 
 o Adobe Acrobat 및 Reader 사용자 
  - 윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용 
  - Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
소프트웨어 명 최신 버전
Acrobat DC 2018.011.20040
Acrobat Reader DC 2018.011.20040
Acrobat 2017 2017.011.30080
Acrobat Reader 2017 2017.011.30080
Acrobat DC (Classic 2015) 2015.006.30418
Acrobat Reader DC (Classic 2015) 2015.006.30418

  
 o Adobe Photoshop CC 사용자 
  - 윈도우즈, 맥 환경의 사용자는 Photoshop 실행 후, Help 메뉴의 Updates를 클릭하여 업데이트 진행
소프트웨어 명최신 버전
Photoshop CC 201819.1.4
Photoshop CC 201718.1.4
 
□ 기타 문의사항 
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 
 
[참고사이트] 
[1] https://helpx.adobe.com/security/products/acrobat/apsb18-09.html 
[2] https://helpx.adobe.com/security/products/photoshop/apsb18-17.htm

소프트웨어 명	동작 환경	영향 받는 버전
Acrobat DC	윈도우즈, 맥OS	2018.011.20038 및 이전 버전
Acrobat Reader DC		2018.011.20038 및 이전 버전
Acrobat 2017		2017.011.30079 및 이전 버전
Acrobat Reader 2017		2017.011.30079 및 이전 버전
Acrobat DC (Classic 2015)		2015.006.30417 및 이전 버전
Acrobat Reader DC (Classic 2015)		2015.006.30417 및 이전 버전

소프트웨어 명	최신 버전
Acrobat DC	2018.011.20040
Acrobat Reader DC	2018.011.20040
Acrobat 2017	2017.011.30080
Acrobat Reader 2017	2017.011.30080
Acrobat DC (Classic 2015)	2015.006.30418
Acrobat Reader DC (Classic 2015)	2015.006.30418