Adobe 보안 게시판

Creative Cloud 데스크톱 응용 프로그램에 대해 사용 가능한 보안 업데이트

릴리스 날짜: 2016년 6월 14일

취약점 식별자: APSB16-21

우선 순위: 3

CVE 번호: CVE-2016-4157, CVE-2016-4158

플랫폼: Windows

요약

Adobe는 Windows용 Creative Cloud 데스크톱 응용 프로그램의 보안 업데이트를 발표했습니다. 이 업데이트는 Creative Cloud 데스크톱 응용 프로그램 설치 관리자의 신뢰할 수 없는 검색 경로 취약성과 Creative Cloud 데스크톱 응용 프로그램의 따옴표가 없는 서비스 경로 열거 취약성을 해결했습니다.

해당하는 버전

제품 영향을 받은 버전 플랫폼
Creative Cloud 데스크톱 응용 프로그램 Creative Cloud 3.6.0.248 및 이전 버전 Windows

해결 방법

Adobe에서는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트된 버전 플랫폼 우선 순위 등급
Creative Cloud 데스크톱 응용 프로그램 Creative Cloud 3.7.0.272 Windows  3

Creative Cloud 3.7.0.272 설치 관리자는 2016년 6월 13일부터 사용할 수 있습니다. 자세한 내용은 https://www.adobe.com/kr/creativecloud/desktop-app.html을 참조하십시오.

관리 환경의 경우, IT 관리자는 Creative Cloud Packager를 사용하여 여기에 설명된 작업 과정에서 설명한 대로 배포 패키지를 만들 수 있습니다.

Creative Cloud Packager에 대한 자세한 내용은 이 도움말 페이지를 참조하십시오.

취약성 세부 정보

  • 이 업데이트는 리소스를 찾기 위해 사용되는 디렉토리 검색 경로에서 코드를 실행할 수 있는 취약점(CVE-2016-4157)을 해결했습니다.. 
  • 이 업데이트는 Creative Cloud 데스크톱 응용 프로그램의 따옴표가 없는 서비스 경로 열거 취약성을 해결했습니다(CVE-2016-4158).

감사의 말

Adobe는 이러한 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.

  • MII - CAS 부서의 YoKo Kho 및 Dicky(@dickysOfficial)(CVE-2016-4157).
  • Cyril Vallicari/Ug_0 보안 및 보안 팀 Netservice de Toekomst(CVE-2016-4158).