어도비와 마이크로소프트(이하 MS)가 플래시플레이어, 아크로뱃, 윈도우에서 새롭게 발견된 신규 취약점 문제를 해결한 보안 업데이트를 내놨다.

먼저 어도비는 PDF 편집 툴 Acrobat DC와 뷰어 프로그램 Acrobat Reader DC Adobe Flash Player(플래시 플레이어)에서 발견된 문제를 해결한 업데이트 버전을 내놨다.

Acrobat DC 및 Reader DC에서는 CVE-2017-2939부터 CVE-2017-2962까지 총 29건의 보안 취약점 문제가, 플래시플레이어에서는 CVE-2017-2925부터 CVE-2017-2938까지 총 13건의 보안 취약점 문제가 발견 됐다.

발견된 취약점으로는 메모리 손상, Heap Buffer Overflow, Use-after-Free 취약점을 이용한 코드 실행 문제와 보안 우회 취약점을 통한 정보 노출 문제 등이 있으며, 이에 대한 보안 패치가 적용된 Acrobat DC 제품군의 2015.023.20053 버전과 Adobe Flash Player 24.0.0.194 버전이 각각 배포 중이다.

마이크로소프트는 윈도우, 엣지 브라우저, 오피스 제품군 등에서 발견된 15건의 보안 취약점 문제를 해결한 4종의 1월 정기 보안 업데이트를 배포 중이다.

이번 보안 업데이트에서는 엣지 브라우저의 권한 상승 취약점(CVE-2017-0002)을 개선한 ‘KB3214288’, 오피스 제품군의 원격코드 실행 및 메모리 손상 취약점(CVE-2017-0003)을 개선한 ‘KB3214291’ 그리고 서비스 거부 취약점(CVE-2017-0004)을 개선한 ‘KB3216771’ 3종이 중요로 분류됐으며, 앞서 어도비 플래시 플레이어에서 발견된 보안취약점들을 개선한 ‘KB3214628’이 긴급으로 분류됐다.

따라서 PC방은 윈도우 보안 업데이트를 통해 플래시플레이어 등에서 발견된 취약점을 제거하고, 추가로 PDF 파일 뷰어 프로그램으로 Reader DC를 사용하는 경우 해당 프로그램에서 ‘도움말’-‘업데이트 확인’ 메뉴를 실행해 최신 버전으로 업데이트해야 한다.