ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

Adobe 제품 보안 업데이트 권고

2021. 09. 16

□ 개요

 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

□ 설명

 o Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-40709) [2]

 o Experience Manager에서 XSS로 인해 발생하는 임의코드실행 취약점(CVE-2021-40711) 등 4개 [3]

 o Genuine Service에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-40708) [4]

 o Digital Editions에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-39826) 등 3개 [5]

 o Premiere Elements에서 메모리 처리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-39824) 등 3개 [6]

 o Creative Cloud Desktop Application에서 권한검증이 미흡하여 발생하는 임의파일 쓰기 취약점(CVE-2021-28613) [7]

 o ColdFusion에서 접근통제가 미흡하여 발생하는 보안기능 우회 취약점(CVE-2021-40699) 등 2개 [8]

 o Framemaker에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-39829) 등 8개 [9]

 o InDesign에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-39821) 등 3개 [10]

 o SVG-Native-Viewer에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-39823) [11]

 o InCopy에서 메모리 처리가 미흡하여 발생하는 임의파일 쓰기 취약점(CVE-2021-39819) 등 2개 [12]

 o Premiere Pro에서 메모리 처리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-40710) 등 2개 [13]

 o Acrobat and Reader에서 Use-after-free로 인해 발생하는 임의코드실행 취약점(CVE-2021-39859) 등 26개 [14]

 o XMP Toolkit SDK에서 경계값을 벗어난 읽기로 인해 발생하는 임의파일 읽기 취약점(CVE-2021-40716) [15]

 

□ 영향을 받는 버전 및 제품




































































































































제품명 동작환경 영향받는 버전 최신버전

(해결 버전)
Photoshop 2020 윈도우즈 및 macOS 21.2.11 및 이전 버전 21.2.12
Photoshop 2021 22.5 및 이전 버전 22.5.1
Experience Manager 모든 플랫폼 6.5.9.0 및 이전 버전

※ Cloud Service는 자동 업데이트 적용됨
6.5.10.0
Genuine Service 윈도우즈 및 macOS 7.3 및 이전 버전 7.4
Digital Editions MacOS 4.5.11.187646 및 이전 버전 4.5.11.187658
Premiere Elements 윈도우즈 및 macOS 2021 : build 19.0 (20210127.daily.2235820) 및 이전 버전 2021 : build 19.0 (20210809.daily.2242976)
Creative Cloud Desktop Application 윈도우즈 및 macOS 5.4 및 이전 버전 5.5
ColdFusion 2018 모든 플랫폼 Update 11 및 이전 버전 Update 12
ColdFusion 2021 Version 1 및 이전버전 Update 2
Framemaker 윈도우즈 2019 Update 8 및 이전 버전 2019 Release Update 8

(hotfix)
2020 Release Update 2 및 이전 버전 2020 Release Update 3
InDesign macOS 16.3.2 및 이전 버전 16.4
윈도우즈 16.3 및 이전 버전
SVG-Native-Viewer 리눅스 [11] 참고 [11] 참고
InCopy macOS 16.3.1 및 이전 버전 16.4
윈도우즈 16.3 및 이전 버전
Premiere Pro 윈도우즈 15.4 및 이전 버전 15.4.1
Acrobat DC(Continuous) 윈도우즈 및 macOS 2021.007.20091  [14] 참고
Acrobat Reader DC(Continuous)
Acrobat 2020(Classic 2020) 2020.004.30015
Acrobat Reader2020(Classic 2020)
Acrobat 2017(Classic 2017) 2017.011.30202
Acrobat Reader2017(Classic 2017
XMP Toolkit SDK 모든 플랫폼 2021.07 및 이전 버전 2021.08

  ※ 아래의 Adobe 참고사이트에서 “Solution”의 “Availability” 항목 참고하여 업데이트 수행



□ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

 

[참고사이트]

[1] https://helpx.adobe.com/security.html

[2] https://helpx.adobe.com/security/products/photoshop/apsb21-84.html

[3] https://helpx.adobe.com/security/products/experience-manager/apsb21-82.html

[4] https://helpx.adobe.com/security/products/integrity_service/apsb21-81.html

[5] https://helpx.adobe.com/security/products/Digital-Editions/apsb21-80.html

[6] https://helpx.adobe.com/security/products/premiere_elements/apsb21-78.html

[7] https://helpx.adobe.com/security/products/creative-cloud/apsb21-76.html

[8] https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html

[9] https://helpx.adobe.com/security/products/maker/apsb21-74.html

[10] https://helpx.adobe.com/security/products/indesign/apsb21-73.html

[11] https://helpx.adobe.com/security/products/svg-native-viewer/apsb21-72.html

[12] https://helpx.adobe.com/security/products/incopy/apsb21-71.html

[13] https://helpx.adobe.com/security/products/premiere_pro/apsb21-67.html

[14] https://helpx.adobe.com/security/products/acrobat/apsb21-55.html

[15] https://helpx.adobe.com/security/products/xmpcore/apsb21-85.html


□ 작성 : 침해사고분석단 취약점분석팀
이전 글 Citrix 제품 보안 업데이트 권고

2021. 09. 17

다음 글 구글 Chrome 브라우저 보안 업데이트 권고

2021. 09. 15

목록

Grow with customers

iTEASY의 고객센터는 고객의 문제를 쉽고 빠르게 해결합니다.
각 분야의 IT 비즈니스 전문가들로 구성되어 365일 24시간 고객 문의를 기다리고있습니다.
온라인 문의 + 원격지원 
평일 9:00~18:00 / IDC 24h 긴급 장애처리
FAX02-6264-8321
  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

이미지 이미지