Adobe 보안 게시판

릴리스 날짜: 2015년 6월 16일

최종 업데이트일: 2015년 8월 19일

취약점 식별자: APSB15-12

우선순위: 아래 표 참조

CVE 번호: CVE-2015-3109, CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

플랫폼: Windows 및 Macintosh

Windows 및 Macintosh용 Photoshop CC 업데이트를 발표했습니다. 이 업데이트는 이러한 취약점 악용에 성공한 침입자가 해당 시스템을 제어할 수 있는 취약점을 해결합니다.

Windows 및 Macintosh용 Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) 및 이전 버전

애플리케이션을 실행한 후 도움말 메뉴에서 "업데이트"를 클릭하여 애플리케이션의 업데이트 메커니즘을 통해 소프트웨어를 업데이트하는 것이 좋습니다. 자세한 내용은 이 도움말 페이지를 참조하십시오.

관리 환경의 경우, IT 관리자는 Creative Cloud Packager를 사용하여 개발 패키지를 만들 수 있습니다. 자세한 내용은 이 도움말 페이지를 참조하십시오.

Adobe Photoshop CC 2014(15.2.3) 패치는 다음 위치에도 있습니다.

Win(32비트): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5952

Win(64비트): http://www.adobe.com/support/downloads/detail.jsp?ftpID=5951

Mac: http://www.adobe.com/support/downloads/detail.jsp?ftpID=5950

참고: 이 업데이트는 Creative Cloud Packager의 [응용 프로그램 및 업데이트] 섹션에 표시되지 않습니다. 위의 링크에서 바로 패치를 다운로드하여 여기에 정리된 작업 과정에서 설명한 대로 "오프라인 미디어 추가"에 대한 옵션을 사용하십시오.

Adobe는 이러한 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

이 업데이트는 해당 소프트웨어에서 치명적인 취약점을 해결합니다.

Windows 및 Macintosh용 Photoshop CC 업데이트를 발표했습니다. 이 업데이트는 이러한 취약점 악용에 성공한 침입자가 해당 시스템을 제어할 수 있는 취약점을 해결합니다. 따라서 제품을 아래와 같이 최신 버전으로 업데이트하는 것이 좋습니다.

이 업데이트는 코드를 실행할 수 있는 정수 오버플로우 취약점을 해결합니다(CVE-2015-3110).

이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2015-3109, CVE-2015-3112).

이 업데이트는 코드 실행을 야기할 수 있는 힙 오버플로우 취약점을 해결합니다(CVE-2015-3111).

Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.

• Jeremy Brown, Microsoft Vulnerability Research(CVE-2015-3109)
• Francis Provencher, Protek Research Labs(CVE-2015-3110, CVE-2015-3111, CVE-2015-3112)

2015년 8월 18일: 8월 18일 이후에 Adobe Photoshop CC 2014(15.2.3)용 패치를 다운로드하거나 관리된 환경에서 배포용 Cloud Packager를 통해 사용할 수 있습니다.  자세한 내용은 이 게시판의 솔루션 섹션을 참조하십시오. 

2015년 8월 19일 - 관리된 환경에서 오프라인 미디어 배포용 Creative Cloud Packager 사용에 관한 메모를 추가했습니다.