본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

보안공지

Adobe 제품 보안 업데이트 권고2021.09.16
□ 개요
 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
 o Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-40709) [2]
 o Experience Manager에서 XSS로 인해 발생하는 임의코드실행 취약점(CVE-2021-40711) 등 4개 [3]
 o Genuine Service에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-40708) [4]
 o Digital Editions에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-39826) 등 3개 [5]
 o Premiere Elements에서 메모리 처리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-39824) 등 3개 [6]
 o Creative Cloud Desktop Application에서 권한검증이 미흡하여 발생하는 임의파일 쓰기 취약점(CVE-2021-28613) [7]
 o ColdFusion에서 접근통제가 미흡하여 발생하는 보안기능 우회 취약점(CVE-2021-40699) 등 2개 [8]
 o Framemaker에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-39829) 등 8개 [9]
 o InDesign에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-39821) 등 3개 [10]
 o SVG-Native-Viewer에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-39823) [11]
 o InCopy에서 메모리 처리가 미흡하여 발생하는 임의파일 쓰기 취약점(CVE-2021-39819) 등 2개 [12]
 o Premiere Pro에서 메모리 처리가 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-40710) 등 2개 [13]
 o Acrobat and Reader에서 Use-after-free로 인해 발생하는 임의코드실행 취약점(CVE-2021-39859) 등 26개 [14]
 o XMP Toolkit SDK에서 경계값을 벗어난 읽기로 인해 발생하는 임의파일 읽기 취약점(CVE-2021-40716) [15]
 
□ 영향을 받는 버전 및 제품
제품명 동작환경 영향받는 버전 최신버전
(해결 버전)
Photoshop 2020 윈도우즈 및 macOS 21.2.11 및 이전 버전 21.2.12
Photoshop 2021 22.5 및 이전 버전 22.5.1
Experience Manager 모든 플랫폼 6.5.9.0 및 이전 버전
※ Cloud Service는 자동 업데이트 적용됨
6.5.10.0
Genuine Service 윈도우즈 및 macOS 7.3 및 이전 버전 7.4
Digital Editions MacOS 4.5.11.187646 및 이전 버전 4.5.11.187658
Premiere Elements 윈도우즈 및 macOS 2021 : build 19.0 (20210127.daily.2235820) 및 이전 버전 2021 : build 19.0 (20210809.daily.2242976)
Creative Cloud Desktop Application 윈도우즈 및 macOS 5.4 및 이전 버전 5.5
ColdFusion 2018 모든 플랫폼 Update 11 및 이전 버전 Update 12
ColdFusion 2021 Version 1 및 이전버전 Update 2
Framemaker 윈도우즈 2019 Update 8 및 이전 버전 2019 Release Update 8
(hotfix)
2020 Release Update 2 및 이전 버전 2020 Release Update 3
InDesign macOS 16.3.2 및 이전 버전 16.4
윈도우즈 16.3 및 이전 버전
SVG-Native-Viewer 리눅스 [11] 참고 [11] 참고
InCopy macOS 16.3.1 및 이전 버전 16.4
윈도우즈 16.3 및 이전 버전
Premiere Pro 윈도우즈 15.4 및 이전 버전 15.4.1
Acrobat DC(Continuous) 윈도우즈 및 macOS 2021.007.20091  [14] 참고
Acrobat Reader DC(Continuous)
Acrobat 2020(Classic 2020) 2020.004.30015
Acrobat Reader2020(Classic 2020)
Acrobat 2017(Classic 2017) 2017.011.30202
Acrobat Reader2017(Classic 2017
XMP Toolkit SDK 모든 플랫폼 2021.07 및 이전 버전 2021.08
  ※ 아래의 Adobe 참고사이트에서 “Solution”의 “Availability” 항목 참고하여 업데이트 수행

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security.html
[2] https://helpx.adobe.com/security/products/photoshop/apsb21-84.html
[3] https://helpx.adobe.com/security/products/experience-manager/apsb21-82.html
[4] https://helpx.adobe.com/security/products/integrity_service/apsb21-81.html
[5] https://helpx.adobe.com/security/products/Digital-Editions/apsb21-80.html
[6] https://helpx.adobe.com/security/products/premiere_elements/apsb21-78.html
[7] https://helpx.adobe.com/security/products/creative-cloud/apsb21-76.html
[8] https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html
[9] https://helpx.adobe.com/security/products/maker/apsb21-74.html
[10] https://helpx.adobe.com/security/products/indesign/apsb21-73.html
[11] https://helpx.adobe.com/security/products/svg-native-viewer/apsb21-72.html
[12] https://helpx.adobe.com/security/products/incopy/apsb21-71.html
[13] https://helpx.adobe.com/security/products/premiere_pro/apsb21-67.html
[14] https://helpx.adobe.com/security/products/acrobat/apsb21-55.html
[15] https://helpx.adobe.com/security/products/xmpcore/apsb21-85.html


□ 작성 : 침해사고분석단 취약점분석팀