보안 이슈 - Adobe 제품 보안 업데이트 권고

Adobe 제품 보안 업데이트 권고

□ 개요
o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Adobe Premiere Rush에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-40783) 등 16개 [2]
o Adobe Experience Manager에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43761) 등 8개 [3]
o Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의 파일 쓰기 취약점(CVE-2021-43014) [4]
o Adobe Photoshop에서 메모리 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-43018) 등 3개 [5]
o Adobe Prelude에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43754) 등 2개 [6]
o Adobe After Effects에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43755) 등 10개 [7]
o Adobe Dimension에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-44179) 등 6개 [8]
o Adobe Premiere Pro에서 메모리 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-40795) 등 5개 [9]
o Adobe Media Encoder에서 메모리 관리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-43756) 등 5개 [10]
o Adobe Lightroom에서 Use after free로 인해 발생하는 권한상승 취약점(CVE-2021-43753) [11]
o Adobe Audition에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-44697) 등 3개 [12]

□ 영향을 받는 버전 및 제품

제품명	동작 환경	영향받는 버전	해결 버전
Adobe Premiere Rush	윈도우즈	1.5.16 및 이전 버전	2.0
Adobe Experience Manager	모든 플랫폼	6.5.10.0 및 이전 버전	6.5.11.0
Adobe Connect	모든 플랫폼	11.3 및 이전 버전	11.4
Adobe Photoshop 2021	윈도우즈 및 macOS	22.5.3 및 이전 버전	22.5.4
Adobe Photoshop 2022	윈도우즈 및 macOS	23.0.2 및 이전 버전	23.1
Adobe Prelude	윈도우즈 및 macOS	22.0 및 이전 버전	22.1.1
Adobe After Effects	윈도우즈 및 macOS	18.4.2 및 이전 버전, 22.0 및 이전 버전	18.4.3, 22.1.1
Adobe Dimension	윈도우즈 및 macOS	3.4.3 및 이전 버전	3.4.4
Adobe Premiere Pro	윈도우즈 및 macOS	15.4.2 및 이전 버전, 22.0 및 이전 버전	15.4.3, 22.1.1
Adobe Media Encoder	윈도우즈 및 macOS	15.4.2 및 이전 버전 22.0 및 이전 버전	15.4.3, 22.1.1
Adobe Lightroom	윈도우즈 및 macOS	4.4 및 이전 버전	5.1
Adobe Audition	윈도우즈 및 macOS	14.4 및 이전 버전, 22.0 및 이전 버전	14.4.3, 22.1.1

※아래의 Adobe 참고사이트에서 “Solution”의 “Availability” 항목 참고하여 업데이트 수행

[참고사이트]
[1] https://helpx.adobe.com/security.html
[2] https://helpx.adobe.com/security/products/premiere_rush/apsb21-101.html
[3] https://helpx.adobe.com/security/products/experience-manager/apsb21-103.html
[4] https://helpx.adobe.com/security/products/connect/apsb21-112.html
[5] https://helpx.adobe.com/security/products/photoshop/apsb21-113.html
[6] https://helpx.adobe.com/security/products/prelude/apsb21-114.html
[7] https://helpx.adobe.com/security/products/after_effects/apsb21-115.html
[8] https://helpx.adobe.com/security/products/dimension/apsb21-116.html
[9] https://helpx.adobe.com/security/products/premiere_pro/apsb21-117.html
[10] https://helpx.adobe.com/security/products/media-encoder/apsb21-118.html
[11] https://helpx.adobe.com/security/products/lightroom/apsb21-119.html
[12] https://helpx.adobe.com/security/products/audition/apsb21-121.html

번호	제목	날짜	글쓴이	조회 수
370	'플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다.	2018.10.16	ezclean	2648
369	16세의 십대가 애플서버를 해킹해 90GB의 보안 파일 훔쳤습니다. 1	2018.08.18	ezclean	89
368	2018년 6월 VB100 결과	2018.08.08	ezclean	657
367	2020년 1월 14일에 Windows 7 지원 종료 1	2020.01.08	ezclean	382
366	2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의 1	2020.09.23	ezclean	133
365	5억 4천만명의 페이스북 사용자 데이터 유출	2019.04.05	ezclean	209
364	60개 이상의 기기 제조 업체에게 사용자 데이터에 대한 액세스를 제공한 Facebook	2018.08.07	ezclean	97
363	6년 동안 피싱 비용 약 4배 증가	2021.08.18	ezclean	76
362	Adobe Acrobat 보안 업데이트 권고	2020.11.10	ezclean	144
361	Adobe Flash Player 기술지원 종료 관련 보안 주의 권고	2020.12.04	ezclean	118
360	Adobe 보안 취약점 업데이트 권고	2022.04.26	ezclean	400
359	Adobe 제품 보안 업데이트 권고	2021.11.12	ezclean	34
358	Adobe 제품 보안 업데이트 권고	2021.10.15	ezclean	75
357	Adobe 제품 보안 업데이트 권고	2021.08.12	ezclean	25
356	Adobe 제품 보안 업데이트 권고	2021.08.18	ezclean	79
355	Adobe 제품 보안 업데이트 권고	2021.07.21	ezclean	237
»	Adobe 제품 보안 업데이트 권고	2021.12.16	ezclean	138
353	Adobe 제품 보안 업데이트 권고	2021.04.15	ezclean	79
352	Adobe 제품 보안 업데이트 권고	2021.03.11	ezclean	113
351	Adobe 제품 보안 업데이트 권고	2022.01.14	ezclean	53

Adobe 제품 보안 업데이트 권고

단축키

단축키

Adobe 제품 보안 업데이트 권고