지난 주 정기 패치 때 놓친 취약점 13개 긴급히 해결...12개가 치명적으로 위험해
사용자 많은 포토샵에도 영향 주는 취약점...패치 받아 적용해야 안전해질 수 있어
[보안뉴스 문가용 기자] 어도비(Adobe)가 정기 패치를 발표하고 1주일 만에 긴급 패치를 배포하기 시작했다. 이번엔 총 13개의 취약점이 다뤄졌는데, 이 중 12개가 치명적인 위험도를 가진 것으로 분석됐다. 패치에 직접 영향을 받는 제품은 프리루드(Prelude), 포토샵(Photoshop), 브리지(Bridge)라고 한다.
[이미지 = utoimage]
어도비는 맷 파웰(Matt Powell)이라는 보안 전문가가 이번에 패치된 취약점들을 찾아내 트렌드 마이크로(Trend Micro)가 진행하는 제로데이 이니셔티브(ZDI)를 통해 알려왔다며, 그의 공로를 인정했다.
ZDI 측은 이번에 발견된 취약점들에 대해 “임의 코드 실행으로까지 이어질 수 있는 일종의 파일 확인 관련 버그”라고 설명했다. “피해자를 꼬드겨 악성 파일을 열게 하거나 악성 웹사이트로 접속하도록 만들 때 이 취약점을 발동시킬 수 있다”고도 덧붙였다. 그러면서 “사용자가 많은 포토샵의 취약점이 특히 위험할 수 있다”고 말했다.
이번 패치로 MOV, MP4, 3GP라는 확장자를 가진 파일 포맷들에 영향이 있을 예정이다. ZDI는 “이런 유형의 파일을 열 때, 특히 그 출처가 확실하지 않을 때는 유의해야 한다”고 경고하기도 했다.
프리루드의 경우 9.0.1 버전이, 포토샵은 21.2.1 버전이, 브리지는 10.1.1 버전이, 모바일 리더(Mobile Reader)는 20.3 버전이 이번에 새롭게 변경된 버전들이다. 이 버전들로 업데이트 하는 것이 안전하다고 어도비는 권고했다.
어도비는 지난 7월 14일, 13개의 취약점들에 대한 패치를 정기 업데이트에 맞춰 발표한 바 있다. 이 중 4개가 치명적인 위험도를 가진 것으로 분석됐다. 패치는 다운로드 매니저(Download Manager), 콜드퓨전(ColdFusion), 제뉴인 서비스(Genuine Service), 미디어 인코더(Media Encoder), 크리에이티브 클라우드 데스크톱 애플리케이션(Creative Cloud Desktop Application)과 같은 제품 및 서비스에 적용됐다.
이번 긴급 패치 13개 중 하나는 ‘중요’ 등급을 받았으며, 안드로이드용 모바일 리더 모든 버전에서 발견됐다.
3줄 요약
1. 어도비, 정기 패치 발표한 지 1주일 만에 긴급 패치 발표.
2. 이번에도 지난 주와 마찬가지로 13개 취약점 패치함. 그 중 12개가 치명적 위험도.
3. 포토샵, 프리루드, 브리지, 모바일 리더 제품에서 발견됨.
[국제부 문가용 기자(globoan@boannews.com)]
사용자 많은 포토샵에도 영향 주는 취약점...패치 받아 적용해야 안전해질 수 있어
[보안뉴스 문가용 기자] 어도비(Adobe)가 정기 패치를 발표하고 1주일 만에 긴급 패치를 배포하기 시작했다. 이번엔 총 13개의 취약점이 다뤄졌는데, 이 중 12개가 치명적인 위험도를 가진 것으로 분석됐다. 패치에 직접 영향을 받는 제품은 프리루드(Prelude), 포토샵(Photoshop), 브리지(Bridge)라고 한다.
[이미지 = utoimage]
어도비는 맷 파웰(Matt Powell)이라는 보안 전문가가 이번에 패치된 취약점들을 찾아내 트렌드 마이크로(Trend Micro)가 진행하는 제로데이 이니셔티브(ZDI)를 통해 알려왔다며, 그의 공로를 인정했다.
ZDI 측은 이번에 발견된 취약점들에 대해 “임의 코드 실행으로까지 이어질 수 있는 일종의 파일 확인 관련 버그”라고 설명했다. “피해자를 꼬드겨 악성 파일을 열게 하거나 악성 웹사이트로 접속하도록 만들 때 이 취약점을 발동시킬 수 있다”고도 덧붙였다. 그러면서 “사용자가 많은 포토샵의 취약점이 특히 위험할 수 있다”고 말했다.
이번 패치로 MOV, MP4, 3GP라는 확장자를 가진 파일 포맷들에 영향이 있을 예정이다. ZDI는 “이런 유형의 파일을 열 때, 특히 그 출처가 확실하지 않을 때는 유의해야 한다”고 경고하기도 했다.
프리루드의 경우 9.0.1 버전이, 포토샵은 21.2.1 버전이, 브리지는 10.1.1 버전이, 모바일 리더(Mobile Reader)는 20.3 버전이 이번에 새롭게 변경된 버전들이다. 이 버전들로 업데이트 하는 것이 안전하다고 어도비는 권고했다.
어도비는 지난 7월 14일, 13개의 취약점들에 대한 패치를 정기 업데이트에 맞춰 발표한 바 있다. 이 중 4개가 치명적인 위험도를 가진 것으로 분석됐다. 패치는 다운로드 매니저(Download Manager), 콜드퓨전(ColdFusion), 제뉴인 서비스(Genuine Service), 미디어 인코더(Media Encoder), 크리에이티브 클라우드 데스크톱 애플리케이션(Creative Cloud Desktop Application)과 같은 제품 및 서비스에 적용됐다.
이번 긴급 패치 13개 중 하나는 ‘중요’ 등급을 받았으며, 안드로이드용 모바일 리더 모든 버전에서 발견됐다.
3줄 요약
1. 어도비, 정기 패치 발표한 지 1주일 만에 긴급 패치 발표.
2. 이번에도 지난 주와 마찬가지로 13개 취약점 패치함. 그 중 12개가 치명적 위험도.
3. 포토샵, 프리루드, 브리지, 모바일 리더 제품에서 발견됨.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)