업데이트 : Adobe Reader & Adobe Acrobat 10.1.0 / 9.4.5 / 8.3.0

 

Adobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader & Adobe Acrobat 제품군에서 발견된 다중 보안 취약점의 문제를 해결한 Adobe Reader & Adobe Acrobat 10.1.0 / 9.4.5 / 8.3.0 버전이 업데이트 되었습니다.

 

• <Adobe Security Bulletin> Security updates available for Adobe Reader and Acrobat : APSB11-16 (2011.6.14)

이번 업데이트에서는 총 13건의 취약점에 대한 보안 패치가 포함되어 있으며, 해당 보안 취약점들을 이용하여 공격자는 감염된 시스템의 권한 탈취 및 응용 프로그램 충돌을 유발할 수 있습니다.

 

[영향을 받는 소프트웨어]

■ Adobe Reader X (10.0.1) 버전 및 하위 10.x 버전 (Windows)
■ Adobe Reader X (10.0.3) 버전 및 하위 10.x 버전 (Macintosh)
■ Adobe Reader 9.4.4 버전 및 하위 9.x 버전 (Windows, Macintosh)
■ Adobe Reader 8.2.6 버전 및 하위 8.x 버전 (Windows, Macintosh)
■ Adobe Acrobat X (10.0.3) 버전 및 하위 10.x 버전 (Windows, Macintosh)
■ Adobe Acrobat 9.4.4 버전 및 하위 9.x 버전 (Windows, Macintosh)
■ Adobe Acrobat 8.2.6 버전 및 하위 8.x 버전 (Windows, Macintosh)

• 업데이트 : Adobe Flash Player 10.2.152.26 (2011.2.9)

• Adobe Flash Player, Adobe Reader & Adobe Acrobat 제로데이 취약점 : APSA11-01 (2011.3.15)

특히 이번 보안 업데이트에서는 올해 공개된 Adobe Flash Player 제로데이(0-Day) 취약점과 연계되어 있으므로 참고하시기 바랍니다.

이번 업데이트에서 문제가 해결된 보안 취약점들에 대한 세부적인 내용은 다음과 같습니다.

 

1. CVE-2011-2094 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
2. CVE-2011-2095 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
3. CVE-2011-2096 : These updates resolve a heap overflow vulnerability that could lead to code execution.
4. CVE-2011-2097 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
5. CVE-2011-2098 : These updates resolve a memory corruption vulnerability that could lead to code execution.
6. CVE-2011-2099 : These updates resolve a memory corruption vulnerability that could lead to code execution.
7. CVE-2011-2100 : These updates resolve a DLL loading vulnerability that could lead to code execution.
8. CVE-2011-2101 : These updates resolve a cross document script execution vulnerability that could lead to code execution.
9. CVE-2011-2102 : These updates resolve a security bypass vulnerability. - 해당 취약점은 Adobe Reader & Adobe Acrobat X (10.x) 버전에서만 적용
10. CVE-2011-2103 : These updates resolve a memory corruption vulnerability that could lead to code execution. - 해당 취약점은 Adobe Affects 8.x 버전에서만 적용
11. CVE-2011-2104 : These updates resolve a memory corruption denial of service.
12. CVE-2011-2105 : These updates resolve a memory corruption.
13. CVE-2011-2106 : These updates resolve a memory corruption vulnerability that could lead to code execution. - 해당 취약점은 Macintosh OS 환경에서만 적용

 

 

Adobe Reader & Adobe Acrobat 제품군을 사용하시는 분들은 Adobe Reader & Adobe Acrobat 10.x 버전 사용자는 Adobe Reader & Adobe Acrobat 10.1.0 버전으로 업데이트를 하시기 바라며, Adobe Reader & Adobe Acrobat 9.x 버전 사용자들은 Adobe Reader & Adobe Acrobat 9.4.5 버전으로 업데이트를 하시기 바라며, Adobe Reader & Adobe Acrobat 8.x 버전 사용자들은 Adobe Reader & Adobe Acrobat 8.3.0 버전으로 업데이트를 하시기 바랍니다.

참고로 Adobe Reader & Adobe Acrobat 10.x 버전에서는 Sandbox 기능이 포함되어 알려지지 않은 제로데이(0-Day) 취약점을 이용한 공격으로부터 PC를 보호할 수 있으므로 되도록 최상위 버전을 이용하시기 바랍니다.

일반적으로 악의적으로 조작된 PDF 문서를 이용한 악성코드 유포는 이메일 첨부 파일 방식으로 이루어지므로, 수상한 이메일의 첨부 파일로 포함된 PDF 문서를 함부로 열어보지 않도록 주의하시기 바랍니다.