본문 바로가기
이슈(ISSUE)

Adobe Reader/Acrobat 신규 취약점 보안업데이트 권고

by ^. 2012. 4. 21.

     

반응형



Adobe 아크로벳 리더와 아크로벳에 신규 취약점에 대한 보안 업데이트가 있어서 돌82넷에서 알려드린다.
Adobe Reader와 Acrobat는 PDF문서를 보거나 PDF문서로 만들기 위한 프로그램이다.

Adobe Reader/Acrobat 신규 취약점 보안업데이트 권고



보안 업데이트를 안 하고 무심코 넘어가기 쉽지만, 알려진 이상 안 할 수가 없다.
보안은 언제나 불편한 존재이다.

하지만, 제대로 당해 보지 않고서는 그 의미를 체감하기는 어렵다. 나중에 큰 화를 당하기 전에 미리미리 조심하는 것이 좋다.
시간 날때 한번 업데이트를 하시는 것을 추천한다.

[ Adobe Reader/Acrobat 신규 취약점 보안업데이트 권고 바로가기 ]



아래는 한국인터넷진흥원 인터넷침해대응센터에 올라온 내용을 적은 것이다.


1. 개요

- Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
- 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고



2. 설명

(1) Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점 13개에 대한 보안 업데이트를 발표함[1]
- True Type Font(TTF) 처리에서 코드실행으로 이어질 수 있는 정수 오버플로우로 취약점을 해결 (CVE-2012-0774)
- 자바스크립트 처리에서 발생하는 코드실행으로 이어질 수 있는 메모리 손상 취약점을 해결 (CVE-2012-0775)
- 코드실행으로 이어질 수 있는 Adobe Reader 인스톨러를 통한 보안우회 취약점을 해결 (CVE-2012-0776)
- 자바스크립트 API에서 코드실행으로 이어질 수 있는 메모리 손상 취약점을 해결 (CVE-2012-0777)
해당 시스템

(2) 영향 받는 소프트웨어
- 윈도우, 매킨토시 환경에서 동작하는 Adobe Reader X (10.1.2) 및 10.x 이전 버전
- 윈도우, 매킨토시 환경에서 동작하는 Adobe Reader 9.5 및 9.x 이전 버전
- 리눅스 환경에서 동작하는 Adobe Reader 9.4.6 및 9.x 이전 버전
- 윈도우, 매킨토시 환경에서 동작하는 Adobe Acrobat X (10.1.2) 및 10.x 이전 버전
- 윈도우, 매킨토시 환경에서 동작하는 Adobe Acrobat 9.5 및 9.x 이전 버전



3. 해결방안

(1) Adobe Reader 사용자
- 아래의 Adobe Download Center를 방문하여 업데이트 버전을 설치하거나 [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드
- 윈도우 Adobe Reader 9.x 및 이전버전 사용자  :
  http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
- 매킨토시 환경에서 동작하는 Adobe Reader 사용자 
  http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh


(2) Adobe Acrobat 사용자
- 아래의 Adobe Download Center를 방문하여 업데이트 버전을 설치하거나 [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드
- 윈도우 환경에서 동작하는 Adobe Acrobat Standard/Pro 사용자 
  http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
- 윈도우 환경에서 동작하는 Adobe Acrobat Pro Extended 사용자 
  http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
- 매킨토시 환경에서 동작하는 Adobe Acrobat Pro 사용자 
  http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

(2) PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서 파일 형식
(3) Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
(4) Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램


주로 아크로벳리더를 많이 사용할 것이므로, 아크로벳리더 해당 버전을 쓰는 분들은 업데이트 사이트를 방문해, 업데이트를 해 주자. 윈도우즈 보안업데이트, 백신으로 검사하기도 중요하지만, 개별적인 프로그램들도 한번씩 업데이트를 해 주어야 하는 경우도 많다.

건강한 컴퓨터 환경을 위하여!!


반응형
저작자표시 비영리 변경금지

관련글

댓글

티스토리툴바