Adobe 보안 게시판

검색

마지막 업데이트 날짜 2021년 9월 10일

Adobe Acrobat 및 Reader에 사용할 수 있는 보안 업데이트 | APSB21-29

게시판 ID	게시 날짜	우선 순위
APSB21-29	2021년 5월 11일	1

요약

Adobe는 Windows와 macOS용 Adobe Acrobat 및 Reader에 대한 보안 업데이트를 발표했습니다. 이러한 업데이트는 여러 치명적이고 중요한 취약점을 해결합니다. 악용이 성공할 경우, 현재 사용자의 컨텍스트에서 임의 코드가 실행될 수 있습니다.

Adobe는 Windows의 Adobe Reader 사용자를 대상으로 하는 제한된 공격에서 CVE-2021-28550이 악용되었다는 보고를 받았습니다.

아래 지침에 따라 소프트웨어 설치를 최신 버전으로 업데이트하는 것이 좋습니다.    

최종 사용자는 다음 방법 중 하나로 최신 제품 버전을 사용할 수 있습니다.

IT 관리자의 경우(관리 환경):     

설치 프로그램 링크는 특정 릴리스 정보 버전을 참조하십시오.
AIP-GPO, bootstrapper, SCUP/SCCM(Windows) 또는 Apple Remote Desktop 및 SSH(macOS) 등과 같은 선호하는 방법을 통해 업데이트를 설치하십시오.

Adobe는 이러한 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.   

취약점 카테고리	취약성 영향	심각도	CVE 번호
버퍼 오버플로우	임의 코드 실행	중요	CVE-2021-28561
Heap 기반 버퍼 오버플로우	임의 코드 실행	치명적	CVE-2021-28560
Heap 기반 버퍼 오버플로우	임의 코드 실행	중요	CVE-2021-28558
읽기 범위를 벗어남	메모리 누수	치명적	CVE-2021-28557
읽기 범위를 벗어남	임의 파일 시스템 읽기	중요	CVE-2021-28555
읽기 범위를 벗어남	임의 코드 실행	치명적	CVE-2021-28565
쓰기 범위를 벗어남	임의 코드 실행	치명적	CVE-2021-28564
쓰기 범위를 벗어남	임의 코드 실행	치명적	CVE-2021-21044 CVE-2021-21038 CVE-2021-21086
개인 정보 노출	권한 승격	중요	CVE-2021-28559
무료 평가판 이후 사용	임의 코드 실행	치명적	CVE-2021-28562 CVE-2021-28550 CVE-2021-28553

Adobe는 관련 문제를 보고하고 Adobe와 협력하여 고객 보호에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.

익명 보고(CVE-2021-28550)
Cisco Talos의 Aleksandar Nikolic (CVE-2021-28562)
Xu peng(xupeng_1231) (CVE-2021-28561)
chutchut(CVE-2021-28559)
Baidu Security의 fr0zenrain(CVE-2021-28560)
Haboob Labs(CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)

신규 사용자이신가요?