본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고]Adobe 제품 보안 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고]Adobe 제품 보안 업데이트 권고
등록일 2021-05-17 조회수 38
첨부파일
 

□ 개요

 

  ○ Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

    - 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

□ 주요내용

 

  ○ (상세내용)

    - Experience Manager(AEM)에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-21084) 등 2개

    - InDesign에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21098) 등 3개

    - Illustrator 2021에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-21103) 등 5개

    - InCopy에서 경로 탐색으로 인해 발생하는 임의코드실행 취약점 (CVE-2021-21090)

    - Acrobat 및 Reader에서 힙 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-28560) 등 14개

    - Creative Cloud Desktop Application에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 발생하는

      권한상승 취약점(CVE-2021-28581)

    - After Effects에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-28586) 등 3개

    - Adobe Medium에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-28580)

    - Adobe Animate에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-28578) 등 7개

 

  ○ (영향을 받는 제품)

    - Adobe Experience Manager (AEM)

     · AEM Cloud Service (CS)

      · 6.5.7.0 및 이전 버전

     · 6.4.8.3 및 이전 버전

      · 6.3.3.8 및 이전 버전

   - Adobe InDesign

     · 16.0 및 이전 버전

   - Illustrator 2021

     · 25.2 및 이전 버전

   - InCopy

     ·16.0 및 이전 버전

   - Acrobat DC 및 Reader DC

     · 맥OS : 2021.001.20149 및 이전 버전

     · 윈도우즈 : 2021.001.20150 및 이전 버전

   - Acrobat 2020 및 Reader 2020

     · 2020.001.30020 및 이전 버전

   - Acrobat 2017 및 Reader 2017

     · 2017.011.30194 및 이전 버전

   - Creative Cloud Desktop Application

     · 5.3 및 이전 버전

   - After Effects

     · 18.1 및 이전 버전

   - Medium (오큘러스)

     · 2.4.5.331 및 이전 버전

   - Animate

      · 21.0.5 및 이전 버전

 

  ○ (해결방법) 기타의 Adobe 참고사이트에서 “Solution”의 “Availability” 항목 참고하여 업데이트 수행

    - Adobe Experience Manager (AEM)

      · 6.5.8.0, 6.4.8.4 버전으로 업데이트(AEM Cloud Service는 자동업데이트 진행)

   - Adobe InDesign

      · 16.2.1 버전으로 업데이트

   - Illustrator 2021

     · 25.2.3 버전으로 업데이트

   - InCopy

     · 16.2.1 버전으로 업데이트

   - Acrobat DC 및 Reader DC

     · 2021.001.20155 버전으로 업데이트

   - Acrobat 2020 및 Reader 2020

      · 2020.001.30025 버전으로 업데이트

   - Acrobat 2017 및 Reader 2017

     · 2017.011.30196 버전으로 업데이트

   - Creative Cloud Desktop Application

      · 5.4.3(3.12.11.1) 버전으로 업데이트

   - After Effects

     · 18.2 버전으로 업데이트

   - Medium (오큘러스)

     · 2.4.5.332 버전으로 업데이트

   - Animate

     · 21.0.6 버전으로 업데이트

 

□ 기타

  ○ (참고사이트)

     - https://helpx.adobe.com/security.html

     - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36046

     - Adobe Experience Manager (AEM)

      · https://helpx.adobe.com/security/products/experience-manager/apsb21-15.html

   - Adobe InDesign

      · https://helpx.adobe.com/security/products/indesign/apsb21-22.html

   - Illustrator 2021

     · https://helpx.adobe.com/security/products/illustrator/apsb21-24.html

   - InCopy

      · https://helpx.adobe.com/security/products/incopy/apsb21-25.html

   - Acrobat

      · https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

   - Creative Cloud Desktop Application

     · https://helpx.adobe.com/security/products/creative-cloud/apsb21-31.html

   - After Effects

     · https://helpx.adobe.com/security/products/after_effects/apsb21-33.html

    - Medium

      · https://helpx.adobe.com/security/products/medium/apsb21-34.html

    - Animate

      · https://helpx.adobe.com/security/products/animate/apsb21-35.html

 

○ (연락처) 의료기관공동보안관제센터

     - email: cert@hisac.or.kr

     - Tel: 02-6360-6280