조회 수 406 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Adobe 보안 취약점 업데이트 권고



□ 개요
 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
 o Adobe Commerce 및 Magento Open Source에서 부적절한 입력값 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-24093) [2]
 o Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-24103) 등 22개 [3]
 o Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점 (CVE-2022-24101) 등 4개 [3]
 o Acrobat 및 Acrobat Reader에서 범위를 벗어난 읽기 및 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-27787) 등 10개 [3]
o Acrobat 및 Acrobat Reader에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2022-28245) 등 21개 [3]
o Acrobat 및 Acrobat Reader에서 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-27791) 등 2개 [3]
o Acrobat 및 Acrobat Reader에서 초기화되지 않은 포인터 액세스로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-27794) [3]
 o Acrobat 및 Acrobat Reader에서 보안 설계 원칙의 위반으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28244) [3]
 o Acrobat 및 Acrobat Reader에서 무결성 검사에 대한 누락으로 인해 발생하는 권한 상승 취약점 (CVE-2022-28247) [3]
 o Adobe After Effects에서 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-27783) 등 2개 [4]
 o Adobe Photoshop에서 범위를 벗어난 읽기 및 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28270) 등 10개 [5]
 o Adobe Photoshop에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28271) 등 2개 [5]
 o Adobe Photoshop에서 부적절한 입력값 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-24098) [5]
 o Adobe Photoshop에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2022-24099) [5]

□ 영향받는 제품 및 해결 방안

 

제품명 동작 환경 영향받는 버전 해결 버전
Adobe Commerce 윈도우 및 macOS 2.4.3-p1 및 이전 버전 2.4.3-p2, 2.4.4
2.3.7-p2 및 이전 버전 2.3.7-p3
Magento Open Source 윈도우 및 macOS 2.4.3-p1 및 이전 버전 2.4.3-p2, 2.4.4
2.3.7-p2 및 이전 버전 2.3.7-p3
Acrobat DC  윈도우 및 macOS 22.001.20085 및 이전 버전 22.001.20117 (Win)
22.001.20112 (Mac)
Acrobat Reader DC 윈도우 및 macOS 22.001.20085 및 이전 버전 22.001.20117 (Win)
22.001.20112 (Mac)
Acrobat 2020 윈도우 및 macOS 20.005.30314 및 이전 버전 (Win)
20.005.30311 및 이전 버전 (Mac)
20.005.30334 (Win)
20.005.30331 (Mac)
Acrobat Reader 2020 윈도우 및 macOS 20.005.30314 및 이전 버전 (Win)
20.005.30311 및 이전 버전 (Mac)
20.005.30334 (Win)
20.005.30331 (Mac)
Acrobat 2017 윈도우 및 macOS 17.012.30205 및 이전 버전 17.012.30229 (Win)
17.012.30227 (Mac)
Acrobat Reader 2017 윈도우 및 macOS 17.012.30205 및 이전 버전 17.012.30229 (Win)
17.012.30227 (Mac)
Adobe After Effects 윈도우 및 macOS 22.2.1 및 이전 버전 22.3
18.4.5 및 이전 버전 18.4.6
Photoshop 2021 윈도우 및 macOS 22.5.6 및 이전 버전 22.5.7
Photoshop 2022 23.2.2 및 이전 버전 23.3


  ※ 아래의 Adobe 참고사이트에서 “Solution” 항목을 참고하여 업데이트 수행

[참고사이트]
[1] https://helpx.adobe.com/security/security-bulletin.html
[2] https://helpx.adobe.com/security/products/magento/apsb22-13.html
[3] https://helpx.adobe.com/security/products/acrobat/apsb22-16.html
[4] https://helpx.adobe.com/security/products/after_effects/apsb22-19.html
[5] https://helpx.adobe.com/security/products/photoshop/apsb22-20.html

malware.png

 

 


List of Articles
번호 제목 날짜 글쓴이 조회 수
21 Adobe 제품 보안 업데이트 권고 file 2021.08.12 ezclean 27
20 Adobe 제품 보안 업데이트 권고 file 2021.11.12 ezclean 39
19 Adobe 제품 보안 업데이트 권고 file 2022.02.18 ezclean 59
18 Adobe 제품 보안 업데이트 권고 file 2022.01.14 ezclean 61
17 Adobe 제품 보안 업데이트 권고 file 2021.10.15 ezclean 80
16 Adobe 제품 보안 업데이트 권고 file 2021.04.15 ezclean 80
15 Adobe 제품 보안 업데이트 권고 file 2021.08.18 ezclean 82
14 Adobe 제품 취약점 보안 업데이트 권고 file 2021.02.18 ezclean 103
13 Adobe 제품 보안 업데이트 권고 file 2021.03.11 ezclean 114
12 Adobe Flash Player 기술지원 종료 관련 보안 주의 권고 file 2020.12.04 ezclean 118
11 Adobe 제품 보안 업데이트 권고 file 2021.12.16 ezclean 143
10 Adobe Acrobat 보안 업데이트 권고 file 2020.11.10 ezclean 146
9 Adobe 제품 보안 업데이트 권고 file 2022.05.13 ezclean 235
8 Adobe 제품 보안 업데이트 권고 file 2021.07.21 ezclean 238
7 Adobe는 Photoshop CC의 치명적인 결함에 대한 긴급 패치를 발표했습니다. file 2018.08.24 ezclean 246
6 Adobe 제품 보안 취약점 업데이트 권고 file 2022.03.11 ezclean 268
5 Adobe 제품 보안 업데이트 권고 file 2022.07.15 ezclean 278
4 Adobe 제품 보안 업데이트 권고 file 2022.06.15 ezclean 301
3 Adobe 제품 보안 업데이트 권고 file 2022.02.13 ezclean 309
» Adobe 보안 취약점 업데이트 권고 file 2022.04.26 ezclean 406
Board Pagination Prev 1 2 Next
/ 2
XE Login