본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

어도비, 새 보안 업데이트 공개

OSS 게시글 작성 시각 2017-02-16 05:43:07

2017년 2월 15일 (수)

ⓒ 지디넷코리아, 박영민 기자


플래시,디지털에디션,캠페인 취약점 보완


어도비가 새 보안 업데이트를 공개했다.


어도비는 플래시와 디지털에디션(Digital Editions), 캠페인(Campaign)의 보안 정보를 각각 공개하고 업데이트를 통해 취약점을 해결했다고 14일(현지시간) 밝혔다.


먼저 윈도, 맥, 리눅스, 크롬 OS용 플래시의 최신버전 24.0.0.221이 공개됐다. 주요 업데이트 내용은 메모리 손상 등 심각한 취약점이 수정된 것.


특히 이전 버전에서 심각한 문제로 제기됐던 ‘시스템을 제어하기 위해 공격 코드를 실행하는 행위’는 최신 버전에선 불가능하게 됐다.


어도비 플래시

어도비 플래시


어도비 관계자는 “윈도, 맥용 플래시는 현재 버전의 보안이 너무 취약하기 때문에 업데이트를 서두를 필요가 있다”고 당부했다.


플래시는 기타 구글 크롬 및 마이크로소프트 엣지(Edge), 인터넷익스플로러(8.1 버전 이상)에선 자동으로 업데이트 된다.


디지털 출판물을 읽거나 구매하고 관리할 수 있는 애플리케이션 디지털에디션은 이번에 버전 4.5.4로 업데이트됐다. 이전 버전의 윈도, 맥, 안드로이드에서 공개된 코드 실행의 우려 등 보안 취약점이 해결됐다.


어도비 마케팅클라우드(Marketing Cloud)의 크로스채널 캠페인 관리 플랫폼인 캠페인은 윈도, 리눅스용 버전 업데이트를 통해 ‘크로스사이트스크립트’(웹 사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점) 등 2건의 취약점이 수정됐다.


어도비 디지털에디션

어도비 디지털에디션


어도비 캠페인

어도비 캠페인

어도비 제품의 취약점은 해커들의 집중 공략 대상이 되고 있다. 현재 PC의 대부분이 플래시 등 어도비 제품을 사용하기 때문. 업계의 한 관계자는 “어도비가 매번 보안 패치를 공개하지만 이용자들이 업데이트에 자체에 소홀한 점도 문제”라고 설명했다.


제로데이이니셔티브(ZDI) 자료에 따르면 지난해 어도비 제품서 발견된 취약점은 135건으로 MS 79건, 애플 50건을 크게 앞질렀다.




※ 본 내용은 (주)메가뉴스(http://www.zdnet.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 지디넷코리아. 무단전재 및 재배포 금지


[원문출처 : https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170215102352]

맨 위로
맨 위로