어도비에서 제공하는 Adobe Acrobat Reader DC에 대한 보안 업데이트가 진행이 되었습니다. 예전에서는 PDF를 보려면 설치를 해야 했지만, 지금은 다양한 PDF 뷰어를 볼 수가 있는 프로그램들 또는 브라우저들이 있어서 해당 부분을 통해서 PDF를 볼 수가 있습니다. 여기서 오늘은 Adobe Acrobat Reader DC에 대한 Adobe Acrobat Reader DC 2019.010.20098 보안 업데이트가 진행이 되었습니다. 영향을 받는 버전은 Acrobat Reader DC 2020.006.20034 이하 버전입니다. 해당 취약점은 다음과 같습니다. Out-of-bounds write: CVE-2020-3804, CVE-2020-3806 Stack-based buffer overf..
어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다. Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사..
어도비에서 제공을 하고 있는 Adobe Flash Player&Adobe Acrobat&Adobe Acrobat Reader DC에 대해서 보안 업데이트가 적용이 되었습니다. 먼저 Adobe Flash Player 26.0.0.151로 업데이트가 되었습니다. 이번 보안 갱신에서는 (CVE-2017-3085, CVE-2017-3106)(긴급 원격 코드 실행 문제점)을 해결을 문제입니다. 해당 취약점을 악용하면 보안 우회 취약점과 유형 혼동 취약점을 악용 시 개인정보 노출문제 및 원격코드실행문제가 발생합니다. 일단 기본적으로 Windows 8, Windows 10 이상 Internet Explorer에서 사용하는 Adobe Flash Player는 윈도우 업데이트를 통해서 업데이트를 진행을 하시면 됩니다. ..
어도비에서 제공하는 PDF 문서 뷰어 프로그램과 제작프로그램인 Adobe Acrobat&Adobe Acrobat Reader DC에 대한 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 총 17건의 보안 취약점을 해결한 보안 갱신 입니다.이번 갱신에서는 메모리 손상 취약점,UAF 취약점,Doble-Free 취약점 등을 이용한 코드 실행문제와 Javascript API 실행을 통한 제한적인 우회 방식에 의한 보안 문제를 해결한 보안 갱신입니다. 일단 기본적으로 Adobe Acrobat&Adobe Acrobat Reader DC 2015.010.20056 이전 버전은 영향을 받으므로 반드시 보안 갱신이 이루어져야 하며 자동 갱신을 하지 않을 때에는 도움말->갱신 확인을 통해서 최신 보안 갱신으로 갱신할 ..
Adobe에서 제공하는 PDF 뷰어 프로그램인 Adobe Acrobat Reader DC에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Acrobat Reader DC&Adobe Acrobat DC에서는 46건의 보안 취약점에 대한 보안 업데이트 입니다. 일단 기본적으로 JavaScript API 실행 제한 기능을 여러 가지 방법을 통해서 우회할 수가 있는 문제를 해결했으면 UAF(Use-After-Free)및 메모리 손상 취약점을 악용한 임의의 코드 실행문제를 해결 및 보안 우회 취약점을 토한 정보 노출 문제들을 해결했습니다. 일단 기본적으로 갱신 방법으로는 Adobe Acrobat Reader DC&Adobe Acrobat DC를 실행하고 도움말->갱신 확인을 통해서 간단하게 Adobe ..
어도비에서 배포하는 PDF 뷰어 프로그램과 PDF 제작 및 편집을 할 수가 있는 프로그램인 Adobe Acrobat에 대한 총 34건 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 메모리 손상 취약점, Heap 기반 Overflow 취약점, Buffer Overflow 취약점, Use-After-Free 취약점을 통한 악의적이니 코드 실행 문제, JavaScript API 실행 제한 우회 문제 등을 수정한 보안 업데이트가진행이 되었습니다. 도움말->업데이트를 통해서 업데이트를 진행을 할 수가 있습니다.그리고 2015년4월에 발표가 된 Adobe Acrobat Reader DC, Adobe Acrobat DC 제품으로 변경되었습니다. 일단 기존에 업데이트는 이루어지고 있으나 제품이 변경되었으므로 기존..