개요

• Adobe社는 Adobe Illustrator, Flash Player, Reader, Acrobat 에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1][2][3]
• 낮은 버전 사용자는 악성코드 감염 및 보안기능 우회 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

설명

• Adobe社는 Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1]
  • 임의코드 실행으로 이어질 수 있는 use-after-free 취약점 (CVE-2014-0510)
  • same origin policy 우회 취약점 (CVE-2014-0516)
  • 보안기능 우회 취약점 (CVE-2014-0517. CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)
• Adobe社는 Adobe Illustrator의 취약점에 대한 핫 픽스를 발표[2]
  • 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0513)
• Adobe社는 Adobe Reader 및 Acrobat의 취약점에 대한 보안 업데이트를 발표[3]
  • 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점 (CVE-2014-0511)
  • 사용자 입력 값을 올바르게 검증하지 않아 보안기능을 우회할 수 있는 취약점 (CVE-2014-0512)
  • 정보 유출로 이어질 수 있는 자바스크립트 API 취약점 (CVE-2014-0521)
  • 임의코드 실행으로 이어질 수 있는 메모리 충돌 취약점 (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526)
  • 임의코드 실행으로 이어질 수 있는 특정 API 호출 취약점 (CVE-2014-0525)
  • 임의코드 실행으로 이어질 수 있는 use-after-free 취약점 (CVE-2014-0527)
  • 임의코드 실행으로 이어질 수 있는 double-free 취약점 (CVE-2014-0528)
  • 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점 (CVE-2014-0529)

해당 시스템

• 영향 받는 소프트웨어
  • Adobe Flash Player(윈도우즈 및 맥) 13.0.0.206 및 이전 버전
  • Adobe Flash Player(리눅스) 11.2.202.356 및 이전 버전
  • Adobe AIR SDK 13.0.0.83 및 이전 버전
  • Adobe AIR SDK&Compiler 13.0.0.83 및 이전 버전
  • 윈도우 환경의 Adobe Illustrator CS6 16.2.0 및 이전 버전
  • 맥 환경의 Adobe Illustrator CS6 16.2.1 및 이전 버전
  • 윈도우 환경의 Adobe Illustrator CS6 16.0.3 및 이전 버전
  • 맥 환경의 Adobe Illustrator CS6 16.0.4 및 이전 버전
  • Adobe Reader XI(윈도우즈 및 맥) 11.0.06 및 11.x 버전
  • Adobe Reader X(윈도우즈 및 맥) 10.1.9 및 10.x 버전
  • Adobe Acrobat XI(윈도우즈 및 맥) 11.0.06 및 11.x 버전
  • Adobe Acrobat X(윈도우즈 및 맥) 10.1.9 및 10.x 버전

해결 방안

• 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자
  • Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
• Adobe Flash Player을 이용하는 구글 크롬브라우저 사용자
  • 크롬브라우저 자동업데이트 적용
• Adobe Flash Player을 이용하는 윈도우8.0 버전에서 동작하는 인터넷 익스플로러10 버전 사용자
  • 윈도우 자동 업데이트 적용
• Adobe Flash Player을 이용하는 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자
  • 윈도우 자동 업데이트 적용
• Adobe AIR SDK 사용자
  • http://www.adobe.com/devnet/air/air-sdk-download.html에 방문하여 Adobe AIR SDK 최신 버전을 설치
• Adobe AIR SDK&Compiler 사용자
  • http://www.adobe.com/devnet/air/air-sdk-download.html에 방문하여 Adobe AIR SDK&Compiler 최신 버전을 설치
• Adobe Illustrator 사용자
  • 참고 pdf 파일을 확인하여 핫 픽스 적용[2]
• Adobe Reader 사용자
  • [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드하거나 아래의 사이트에 방문하여 최신버전 설치

• Adobe Acrobat 사용자
  • [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드하거나 아래의 사이트에 방문하여 최신버전 설치

용어 정리

• Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및응용 프로그램을 볼 수 있는 프로그램
• Adobe Illustrator : Adobe社에서 개발한 소프트웨어로 벡터 드로잉 프로그램
• Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
• Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://helpx.adobe.com/security/products/flash-player/apsb14-14.html
[2] http://helpx.adobe.com/security/products/illustrator/apsb14-11.html
[3] http://helpx.adobe.com/security/products/reader/apsb14-15.html