Adobe 제품 보안 업데이트 권고
□ 개요
o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Adobe Premiere Rush에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-40783) 등 16개 [2]
o Adobe Experience Manager에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43761) 등 8개 [3]
o Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의 파일 쓰기 취약점(CVE-2021-43014) [4]
o Adobe Photoshop에서 메모리 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-43018) 등 3개 [5]
o Adobe Prelude에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43754) 등 2개 [6]
o Adobe After Effects에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43755) 등 10개 [7]
o Adobe Dimension에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-44179) 등 6개 [8]
o Adobe Premiere Pro에서 메모리 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-40795) 등 5개 [9]
o Adobe Media Encoder에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43756) 등 5개 [10]
o Adobe Lightroom에서 Use after free로 인해 발생하는 권한상승 취약점(CVE-2021-43753) [11]
o Adobe Audition에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-44697) 등 3개 [12]
□ 영향을 받는 버전 및 제품
| 제품명 | 동작 환경 | 영향받는 버전 | 해결 버전 |
| Adobe Premiere Rush | 윈도우즈 | 1.5.16 및 이전 버전 | 2.0 |
| Adobe Experience Manager | 모든 플랫폼 | 6.5.10.0 및 이전 버전 | 6.5.11.0 |
| Adobe Connect | 모든 플랫폼 | 11.3 및 이전 버전 | 11.4 |
| Adobe Photoshop 2021 | 윈도우즈 및 macOS | 22.5.3 및 이전 버전 | 22.5.4 |
| Adobe Photoshop 2022 | 23.0.2 및 이전 버전 | 23.1 | |
| Adobe Prelude | 윈도우즈 및 macOS | 22.0 및 이전 버전 | 22.1.1 |
| Adobe After Effects | 윈도우즈 및 macOS | 18.4.2 및 이전 버전, 22.0 및 이전 버전 |
18.4.3, 22.1.1 |
| Adobe Dimension | 윈도우즈 및 macOS | 3.4.3 및 이전 버전 | 3.4.4 |
| Adobe Premiere Pro | 윈도우즈 및 macOS | 15.4.2 및 이전 버전, 22.0 및 이전 버전 |
15.4.3, 22.1.1 |
| Adobe Media Encoder | 윈도우즈 및 macOS | 15.4.2 및 이전 버전 22.0 및 이전 버전 |
15.4.3, 22.1.1 |
| Adobe Lightroom | 윈도우즈 및 macOS | 4.4 및 이전 버전 | 5.1 |
| Adobe Audition | 윈도우즈 및 macOS | 14.4 및 이전 버전, 22.0 및 이전 버전 |
14.4.3, 22.1.1 |
※아래의 Adobe 참고사이트에서 “Solution”의 “Availability” 항목 참고하여 업데이트 수행
[참고사이트]
[1] https://helpx.adobe.com/security.html
[2] https://helpx.adobe.com/security/products/premiere_rush/apsb21-101.html
[3] https://helpx.adobe.com/security/products/experience-manager/apsb21-103.html
[4] https://helpx.adobe.com/security/products/connect/apsb21-112.html
[5] https://helpx.adobe.com/security/products/photoshop/apsb21-113.html
[6] https://helpx.adobe.com/security/products/prelude/apsb21-114.html
[7] https://helpx.adobe.com/security/products/after_effects/apsb21-115.html
[8] https://helpx.adobe.com/security/products/dimension/apsb21-116.html
[9] https://helpx.adobe.com/security/products/premiere_pro/apsb21-117.html
[10] https://helpx.adobe.com/security/products/media-encoder/apsb21-118.html
[11] https://helpx.adobe.com/security/products/lightroom/apsb21-119.html
[12] https://helpx.adobe.com/security/products/audition/apsb21-121.html
비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일
