logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

범죄 / 한국 / 117분 / 2017 .11.22 개봉 / [국내] 15세 관람가 감독 : 장창원 출연 : 현빈(황지성), 유지태(박...
액션 / 한국 / 102분 / 2017 .11.23 개봉 / [국내] 15세 관람가 감독 : 김홍선 출연 : 정해인(김호), 김지훈(이...
조회 수 92
Atachment
첨부 '1'

□ 개요
 o Adobe社는 Adobe Flash Player, Acrobat, Reader, Experience Manager, Digital Edition에 영향을 주는 취약점을

    해결한 보안 업데이트를 발표
 o 낮은 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
 o Adobe Flash Player의 2개 취약점에 대한 보안 업데이트 발표 [1]
   - 정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-3085)
   - 원격 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2017-3106)
 o Adobe Acrobat DC 및 Acrobat Reader의 67개 취약점에 대한 보안 업데이트 발표 [2]
   - 데이터 무결성에 대한 검증 미흡으로 인해 발생하는 정보 노출 취약점(CVE-2017-3115)
   - 정보 노출로 이어질 수 있는 메모리 손상 취약점(CVE-2017-3122, CVE-2017-11209, CVE-2017-11210,
      CVE-2017-11217, CVE-2017-11230, CVE-2017-11233, CVE-2017-11236, CVE-2017-11238,

      CVE-2017-11239, CVE-2017-11242, CVE-2017-11243, CVE-2017-11244, CVE-2017-11245,

      CVE-2017-11246, CVE-2017-11248, CVE-2017-11249, CVE-2017-11252, CVE-2017-11255,

      CVE-2017-11258, CVE-2017-11265)
   - 보안 기능 우회로 인해 발생하는 정보 노출 취약점(CVE-2017-3118)
   - 정보 노출로 이어질 수 있는 Use-After-Free 취약점(CVE-2017-11232)
   - 원격 코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2017-3117, CVE-2017-3121, CVE-2017-11211,

      CVE-2017-11220, CVE-2017-11241)
   - 원격 코드 실행으로 이어질 수 있는 보안 기능 우회 취약점(CVE-2017-11229)
   - 원격 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2017-11221, CVE-2017-11257)
   - 원격 코드 실행으로 이어질 수 있는 Use-After-Free 취약점(CVE-2017-3113, CVE-2017-3120,

      CVE-2017-11218, CVE-2017-11219, CVE-2017-11223, CVE-2017-11224, CVE-2017-11231,

      CVE-2017-11235, CVE-2017-11254, CVE-2017-11256)
 o Adobe Experience Manager의 3개 취약점에 대한 보안 업데이트 발표 [3]
   - 제품의 버전 정보가 노출되는 정보 노출 취약점(CVE-2017-3107)
   - 파일 업로드 시 파일 확장자에 대한 필터링 미흡으로 인한 임의 코드 실행 취약점(CVE-2017-3108)
   - 내부 정보가 제품의 결과가 출력되는 정보 노출 취약점(CVE-2017-3110)
 o Adobe Digital Editions의 9개 취약점에 대한 보안 업데이트 발표 [4]
   - 원격 코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2017-11274)
   - 메모리 주소가 노출되는 메모리 손상 취약점(CVE-2017-3091, CVE-2017-11275, CVE-2017-11276,

      CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280)
   - XXE 요청을 파싱하는 과정에서 발생하는 정보 노출 취약점(CVE-2017-11272)
 
□ 영향을 받는 제품
 o Adobe Flash Player

소프트웨어 명동작환경영향 받는 버전
Adobe Flash Player Desktop RuntimeWindows, Mac, Linux26.0.0.137 및 이전 버전
Adobe Flash Player for Google ChromeWindows, Mac, Linux, Chrome OS26.0.0.137 및 이전 버전
Adobe Flash Player for Microsoft Edge and Internet Explorer 11Windows 10, 8.l126.0.0.137 및 이전 버전

 o Adobe Acrobat 및 Reader
소프트웨어 명동작환경영향 받는 버전
Acrobat DC (Continuous Track)Windows, Mac2017.009.20058 및 이전 버전
Acrobat Reader DC (Continuous Track)Windows, Mac2017.009.20058 및 이전 버전
Acrobat 2017Windows, Mac2017.008.30051 및 이전 버전
Acrobat Reader 201Windows, Mac2017.008.30051 및 이전 버전
Acrobat DC (Classic Track)Windows, Mac2015.006.30306 및 이전 버전
Acrobat Reader DC (Classic Track)Windows, Mac2015.006.30306 및 이전 버전
Acrobat XIWindows, Mac11.0.20 및 이전 버전
Reader XIWindows, Mac11.0.20 및 이전 버전

 o Adobe Experience Manager
소프트웨어 명동작환경영향 받는 버전
Adobe Experience ManagerAll6.3, 6.2, 6.1, 6.0

 o Adobe Digital Editions
소프트웨어 명동작환경영향 받는 버전
Adobe Digital EditionsWindows, Mac, iOS, Android4.5.5 및 이전 버전


□ 해결 방안
 o Adobe Flash Player 사용자
   - 윈도우즈, 맥, 리눅스 환경의 Adobe Flash Player Desktop Runtime 사용자는 26.0.0.151 버전으로 업데이트 적용
      ※ Adobe Flash Player Download Center(https://get.adobe.com/flashplayer/)에 방문하여 최신 버전을

          설치하거나 자동 업데이트를 이용하여 업그레이드
   - Adobe Flash Player가 설치된 Google Chrome는 자동으로 최신 업데이트 버전 적용
   - Windows 10 및 Windows 8.1에서 Microsoft Edge, Internet Explorer 11에 Adobe Flash Player를 설치한

      사용자는 자동으로 최신 업데이트가 적용
 o Adobe Acrobat 사용자
   - Windows, Mac 환경의 Adobe Acrobat 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
   - Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을

      설치하거나, 자동 업데이트를 이용하여 업그레이드
 

소프트웨어 명최신 버전
Acrobat DC (Continuous Track)2017.012.20093
Acrobat Reader DC (Continuous Track)2017.012.20093
Acrobat 20172017.011.30059
Acrobat Reader 2012017.011.30059
Acrobat DC (Classic Track)2015.006.30352
Acrobat Reader DC (Classic Track)2015.006.30352
Acrobat XI11.0.21
Reader XI11.0.21


 o Adobe Experience Manager 사용자
   - Adobe Experience Manager 사용자는 아래 링크를 참고하여 업데이트 적용 [3]
 o Adobe Digital Editions 사용자
   - 윈도우즈, 맥, iOS, 안드로이드환경의 Adobe Digital Editions 사용자는 4.5.6 버전으로 업데이트 적용
     ※ 윈도우즈, 맥 다운로드 : https://www.adobe.com/solutions/ebook/digital-editions/download.html
     ※ iOS 다운로드 : https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8
     ※ 안드로이드 다운로드 : https://play.google.com/store/apps/details?id=com.adobe.digitaleditions
 
□ 용어 정리
 o Type Confusion 취약점 : 객체의 인스턴스가 타입을 혼동하여 나는 오류
 o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속

    참조(사용)하여 발생하는 취약점
 o XXE(XML External Entity) : :XML 문서에서 동적으로 외부 URI의 리소스를 포함시킬 수 있는 외부 엔티티를 사용하는 것
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://helpx.adobe.com/security/products/flash-player/apsb17-23.html
 [2] https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
 [3] https://helpx.adobe.com/security/products/experience-manager/apsb17-26.html
 [4] https://helpx.adobe.com/security/products/Digital-Editions/apsb17-27.html






  1. 일본 가상현실(VR) 산업, VR 테마파크 중심으로 빠르게 조성중

    일본 VR 테마파크 인기 구가 중..."Bandai Namco VR 시설, 월평균 5만 명 유입에 성공"   지난 2016년 12월 개장한 일본의 가상현실(VR) 테마파크 'VR Park Tokyo'는 2017년 10월 말까지 매월 평균 9,000명...
    Date2017.11.18 CategoryTech
    Read More
  2. 3분기 DDoS 인텔리전스 보고서, 봇넷 DDoS 공격과 온라인 게임 및 암호 화폐의 위기

    카스퍼스키랩에서 2017년 3분기 DDoS 인텔리전스* 보고서를 발표했다. 컴퓨터에서 다른 종류의 기기로 공격 대상을 돌리는 봇넷, 대규모 공격보다 정교한 DDoS 공격에 대한 선호, Linux 봇넷의 역할 증대 ...
    Date2017.11.18 CategoryRMD
    Read More
  3. 현존 스마트폰 카메라 성능 순위, 1위 픽셀2, 2위 아이폰X

    스마트폰 카메라 품질을 측정하는 https://www.dxomark.com/에서 현존하는 스마트폰의 카메라 성능 순위를 업데이트했다. 결과를 보면 현존 스마트폰 카메라 성능 1위는 구글의 픽셀2, 2위는 아이폰X, 공동...
    Date2017.11.07 CategoryRMD
    Read More
  4. AMD 최대 위기, 점유율 한자릿수 임박 (스팀)

    전세계 게이밍 유저들이 모이는 스팀의 10월 점유율 - http://store.steampowered.com/hwsurvey/ 지난달과 마찬가지로 AMD의 CPU 점유율은 계속 하락해 10.36%까지 떨어졌다. 반면 인텔은 89.64%...
    Date2017.11.03 CategoryRMD
    Read More
  5. 사이버 위협 동향 보고서(2017년 3분기)

    제 1 장. 3분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 악성코드 동향 3. 취약점 동향 제 2 장. 전문가 기고문 1. Threat Hunting을 이용한 능동적인 보안 강화 2. 스마트 그리드의...
    Date2017.10.31 CategoryRMD
    Read More
  6. 3D마크 랭킹) 전세계에서 가장 빠른 PC 순위

    일반 유저들이 PC 하드웨어의 성능 측정 도구로 가장 많이 사용하는 퓨처마크의 3D 마크 순위를 확인한다. 퓨처마크의 홈페이지에는 전세계에서 최고 점수를 기록한 시스템들의 랭킹이 공개되고 있...
    Date2017.10.28 CategoryTech
    Read More
  7. 딥 러닝을 위한 AI 클라우드 컨테이너 레지스트리 서비스

    엔비디아가 전 세계 인공지능(AI) 개발자들을 위한 엔비디아 GPU 클라우드(NVIDIA® GPU Cloud, 이하 NGC) 컨테이너 레지스트리의 서비스를 시작했습니다. 이제 개발자들은 비용 부담 없이, 간단한 과...
    Date2017.10.28 CategoryTech
    Read More
  8. 패션업계, 인공지능과 빅데이터, 블록체인 등 신기술 접목 잇따라

    패션산업도 인공지능과 데이터 기술의 영향을 피할 수 없을 것으로 보인다. 미래시장 조사 업체 PSFK가 패션 리서치 업체 Sefleuria의 설립자이자 데이터 과학자 인 Jessica Graves와 진행한 인터뷰에서는 ...
    Date2017.10.28 CategoryRMD
    Read More
  9. 블록체인 기술, 콘서트 티켓 판매 방식도 바꾼다

    블록체인 기술의 활용 콘서트 티켓의 재판매 시장에도 변화를 몰고 올 것으로 보인다. 기술 스타트업 Aventus는 현재 베타 테스트 중인 웹사이트를 통해,  각각의 티켓에 한 명의 사용자만 티켓을 사용할 ...
    Date2017.10.28 CategoryRMD
    Read More
  10. 2017년 10월 오라클 크리티컬 패치 업데이트 권고

    □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 252개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있...
    Date2017.10.22 CategoryRMD
    Read More
  11. 9월 스팀 통계) 게이밍 시장 점유율, AMD는 회생 불가?

    전세계 게이머들이 모이는 스팀의 2017년 9월 점유율 (http://store.steampowered.com/) CPU 점유율은 8월에 이어 AMD의 점유율이 16%까지 계속 떨어지고 있다. 엎친데 덮치기로 최근 커피레...
    Date2017.10.06 CategoryRMD
    Read More
  12. IDC, 2021년 전세계 AR/VR 시장은 6배 규모로

    미국 IDC는 9월 28일(현지시간), 2021년 AR(증강현실)/VR(가상현실) 시장 전망 리포트를 발표했다. 이에 따르면 2017년에는 약 1370만대의 AR/VR 헤드셋이 출하될 전망이지만 2021년에는 약 5.93배인 82...
    Date2017.10.02 CategoryRMD
    Read More
  13. 리눅스 Samba 취약점 보안 업데이트 권고

    □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권...
    Date2017.09.23 CategoryRMD
    Read More
  14. DxOMark 사진 퀄리티 성능 순위 (9월 17일 기준)

    카메라 및 센서, 렌즈 등 이미지 기술 성능을 측정하는 DxOMark의 2017년 9월 17일 기준 순위 출처 - https://www.dxomark.com/ 스마트폰 (모바일) 공동 1위 구글 픽셀 / HTC U11, 2위 애플 아...
    Date2017.09.17 CategoryRMD
    Read More
  15. 보안) 전문가들이 사용하는 17가지 침투 테스트 툴

    David Geer | CSO 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 ...
    Date2017.09.16 CategoryTech
    Read More
  16. 8월 스팀 통계) CPU, GPU 점유율 및 AMD의 몰락

    전세계 게이머들이 모이는 스팀의 2017년 8월 점유율 (http://store.steampowered.com/) CPU 점유율은 인텔과 AMD 격차가 더욱 커져 인텔은 82%까지 상승, AMD는 17%까지 내려가 매달 차이가...
    Date2017.09.04 CategoryRMD
    Read More
  17. 2017년 8월 글로벌 웹브라우저 및 OS 점유율

    2017년 8월 기준 글로벌 웹 브라우저 및 OS 점유율 (조사기관 : Net Applications) 웹 브라우저 점유율_PC 1위, Chrome:59.38%(59.57%) 2위, Internet Explorer:15.58%(16.50%) 3위, Fire...
    Date2017.09.02 CategoryRMD
    Read More
  18. 개발자용 macOS High Sierra 10.13 beta 9 릴리스

    애플이 개발자용 macOS High Sierra 10.13 beta 9를 발표하고 있습니다. 베타버전에서 변경점은 불분명하며 완성판에 가깝기 때문에 버그 수정 및 안정성 향상이 예상되고 있습니다. 다운로드는 개발자용 ...
    Date2017.09.02 CategoryRMD
    Read More
  19. 2017년 8월 마이크로소프트 보안 업데이트

    다음 소프트웨어에 대 한 보안 업데이트 8 월 보안 릴리스에 의하여 이루어져 있다: 인터넷 탐색기 마이크로소프트 지 마이크로소프트 윈도 Microsoft SharePoint 어도비 플래시 플레이어 Microsoft SQL ...
    Date2017.08.26 CategoryRMD
    Read More
  20. 보안감사로 드러난 기업의 사이버 보안 실태

    개요 보안감사업체 Positive Technologies 社는 2016년 수행한 보안감사에서 기업 시스템 중 47%에서 심각한 취약점이 발견되었다고 연구 결과를 발표 주요내용 보안감사 결과 - 조사 된 기업 시스템 ...
    Date2017.08.26 CategoryRMD
    Read More
  21. 2017년 2분기 글로벌 노트북PC 점유율 순위

    2017년 2분기 전세계 노트북PC 점유율 순위 1위 HP : 23.4% 2위 레노버 : 20.1% 3위 델 : 16.4% 4위 에이수스 : 10.0% 5위 애플 : 10.0% 6위 에이서 : 8.0%
    Date2017.08.16 CategoryRMD
    Read More
  22. 인공지능, 오프라인 유통분야의 대변혁 예고

    인공지능(AI), 오프라인 매장에서의 활용 가속화 기계학습 알고리즘이 적용된 모바일 어시트턴트 앱을 통해 매장 내에서 사용자들의 요구를 더욱 빠르게 충족시키는 것이 가능해짐 - 예를 들어, 백화...
    Date2017.08.12 CategoryRMD
    Read More
  23. Adobe 제품군 보안 업데이트 권고

    □ 개요 o Adobe社는 Adobe Flash Player, Acrobat, Reader, Experience Manager, Digital Edition에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 낮은 버전의 사용자는 악성코드 감염 등에 취...
    Date2017.08.12 CategoryTech
    Read More
  24. 모바일 트로이 목마 Svpeng 변종 등장

    개요 Kaspersky Lab의 보안 연구원 Roman Unuchek, Android 운영체제 장치 대상 트로이 목마인 Svpeng의 변종을 발견했다고 공개(7.31) * Svpeng은 러시아, 독일 터키, 폴란드, 프랑스 등 1주일동안 23개 ...
    Date2017.08.12 CategoryTech
    Read More
  25. GIGABYTE GTX1080Ti 워터포스, 워터블럭 출시

    GIGABYTE Technology Co., LTD (이하 기가바이트)의 공식 공급원인 제이씨현시스템㈜ (대표: 차현배)에서는 2017년 7월 28일(금), 엔비디아 파스칼 GPU를 탑재하고, 수냉PC에 최적화된 기가바이트 지포스 G...
    Date2017.08.12 CategoryTech
    Read More
  26. 능동형 아키텍처: 진정한 사이버 보안의 열쇠

    다년간 축적한 경험에 따라 카스퍼스키랩의 연구진은 기업 IT 인프라의 사이버 보안을 실현하기 위해서는 다계층적 솔루션이 필요하다는 결론을 내렸습니다. ‘다계층’이라는 말에는 기본적으로 여러 가지 ...
    Date2017.08.12 CategoryRMD
    Read More
  27. AMD 라이젠의 작업(연산) 프로그램 성능 확인

    AMD 라이젠 프로세서가 작업(연산) 프로그램들에서 어느정도 성능인지 벤치마크 데이터를 확인한다. ...
    Date2017.08.06 CategoryCPU
    Read More
  28. Cisco IOS 소프트웨어 신규 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ ...
    Date2017.07.27 CategoryRMD
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 39 Next
/ 39