Adobe는 월간 보안 업데이트를 발표했으며 이 달에는 Adobe Flash Player, Adobe ColdFusion, Adobe RoboHelp 등 온라인 또는 

오프라인 문서 작성에 사용되는 도움말 작성 도구(HAT)의 8가지 취약점을 패치했다. Adobe Flash Player의 업데이트는 코드를 실행할 수 있는

 두 가지 중요한 메모리 손상 취약점을 해결한다. 최신 Adobe Flash Player 버전 번호는 현재 27.0.0.130 이다. 또한, ColdFusion 버전 11 및 

2016 릴리스에 대한 보안 업데이트는 크로스 사이트 스크립팅 취약점 (CVE-2017-11285), XML 파싱 취약점 (CVE-2017-11286)을 해결한다. 최신 Adobe ColdFusion 버전 번호는 이제 2016 Release Update 5 및 v11 Update 13이다. 마지막으로 Windows 용 RoboHelp에 대한 보안 업데이트는

 사이트 간 스크립팅 공격 (CVE-2017-3104)에서 사용할 수있는 중요한 입력 유효성 검사 취약점과 피싱 캠페인 (CVE-2017-3105)에서 사용할 수 있는 

확인되지 않은 URL 리디렉션 취약점을 패치했다. 최신 Adobe RoboHelp 버전 번호는 RH2017.0.2 및 RH12.0.4.460 (핫픽스)이다. 따라서 해

당 프로그램 사용자는 최신 버전으로 업데이트를 해야 한다.

[https://threatpost.com/adobe-fixes-eight-vulnerabilities-in-flash-robohelp-flash-player/127944/]
[https://www.bleepingcomputer.com/news/security/adobe-patches-security-bugs-in-flash-player-coldfusion-robohelp/]

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바