반응형
지난 5월 8일 Adobe 사의 보안업데이트가 공개되었다.
이번 보안 업데이트에 포함 된 제품은 총 4가지로 Illustrator, Photoshop, Flash Professional, Shockwave Player 제품에 대한
보안 업데이트이다.
아래의 링크에서 각각 업데이트를 받을 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다.
각 제품의 업데이트 내용을 간략하게 요약하자면,
1) Illustrator 보안 업데이트
- 업데이트 내용 : 원격 코드 실행을 통해 감염된 시스템의 권한을 획득할 수 있는 문제를 해결한 보안 패치
- 취약점 정보 : CVE-2012-0780, CVE-2012-2023, CVE-2012-2024, CVE-2012-2025, CVE-2012-2026
- 영향받는 버전 : Adobe Illustrator CS5.5 버전 및 하위 버전 (Windows, Macintosh)
2) Photoshop 보안 업데이트
- 업데이트 내용 : 악의적으로 조작된 .TIF 파일을 취약한 버전에서 실행하였을 경우 원격 코드 실행을 통해 공격자가
감염된 시스템의 권한을 획득할 수 있는 보안 문제를 해결한 보안 패치
- 취약점 정보 : CVE-2012-2027, CVE-2012-2028
- 영향받는 버전 : Adobe Photoshop CS5.5 버전 및 하위 버전 (Windows, Macintosh)
3) Flash Professional 보안 업데이트
- 업데이트 내용 : 원격 코드 실행이 가능하도록 하여 감염된 시스템의 권한을 획득할 수 있는 문제를 해결한 보안 패치
- 취약점 정보 : CVE-2012-0778
- 영향받는 버전 : Adobe Flash Professional CS5.5 (11.5.1.349) 버전 및 하위 버전 (Windows, Macintosh) - 취약점 정보 : CVE-2012-0778
4) Shockwave Player 보안 업데이트
- 업데이트 내용 : 메모리 변조를 통해 원격 코드 실행이 가능한 문제를 해결한 보안 패치
- 취약점 정보 : CVE-2012-2029, CVE-2012-2030, CVE-2012-2031, CVE-2012-2032, CVE-2012-2033
- 영향받는 버전 : Shockwave Player 11.6.4.634 버전 및 하위 버전 (Windows, Macintosh)
'취약점소식' 카테고리의 다른 글
| ipTIME 공유기 취약점으로 인한 루트권한 획득 주의!! (2) | 2012.07.17 |
|---|---|
| 한글(HWP), 코드실행 취약점 보안 업데이트 (2012-06-22) (3) | 2012.06.26 |
| 한글(HWP) 스택오버플로우 취약점 보안 업데이트 (2011-12-23) (0) | 2011.12.25 |
| [Adobe]Security update available for Adobe Flash Player(CVE-2011-2110) (0) | 2011.06.15 |
| [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) (1) | 2011.04.12 |
댓글