업데이트 : Adobe Reader & Adobe Acrobat 9.3.2 / 8.2.2

Adobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader 9.3.2(8.2.2) 버전과 Adobe Acrobat 9.3.2(8.2.2) 버전이 출시되었습니다.

• <Adobe Security Bulletin> Security update available for Adobe Reader and Acrobat : APSB10-09 (2010.4.14)

이번 버전에서는 15개의 보안 취약점이 해결되었으며, 추가적으로 그 동안 베타(Beta) 형식으로 제공되던 새로운 프로그램 업데이터(Updater) 기능을 모든 사용자에게 정식으로 제공하게 되었습니다.

[영향을 받는 소프트웨어]

Adobe Reader 9.3.1 버전 및 하위 버전 (Windows, Macintosh, UNIX)
Adobe Acrobat 9.3.1 버전 및 하위 버전 (Windows, Macintosh)

이번 버전에서 해결된 취약점은 다음과 같습니다.

1. CVE-2010-0190 : This update resolves a cross-site scripting vulnerability that could lead to code execution
2. CVE-2010-0191 : This update resolves a prefix protocol handler vulnerability that could lead to code execution
3. CVE-2010-0192 : This update resolves a denial of service vulnerability; arbitrary code execution has not been demonstrated, but may be possible
4. CVE-2010-0193 : This update resolves a denial of service vulnerability; arbitrary code execution has not been demonstrated, but may be possible
5. CVE-2010-0194 : This update resolves a memory corruption vulnerability that could lead to code execution
6. CVE-2010-0195 : This update resolves a font handling vulnerability that could lead to code execution
7. CVE-2010-0196 : This update resolves a denial of service vulnerability; arbitrary code execution has not been demonstrated, but may be possible
8. CVE-2010-0197 : This update resolves a memory corruption vulnerability that could lead to code execution
9. CVE-2010-0198 : This update resolves a buffer overflow vulnerability that could lead to code execution
10. CVE-2010-0199 : This update resolves a buffer overflow vulnerability that could lead to code execution
11. CVE-2010-0201 : This update resolves a memory corruption vulnerability that could lead to code execution
12. CVE-2010-0202 : This update resolves a buffer overflow vulnerability that could lead to code execution
13. CVE-2010-0203 : This update resolves a buffer overflow vulnerability that could lead to code execution
14. CVE-2010-0204 : This update resolves a memory corruption vulnerability that could lead to code execution
15. CVE-2010-1241 : This update resolves a heap-based overflow vulnerability that could lead to code execution

새롭게 추가된 업데이터 기능은 제품의 환경 설정(기본 설정) 항목에서 확인하실 수 있으며, 자동 설치를 선택한 경우에도 사용자의 컴퓨터 사용에 방해되지 않도록 설치되도록 구성되어 있다고 합니다.

최신 업데이트는 프로그램에서 제공하는 자동 업데이트 또는 Adobe 다운로드 사이트를 이용하여 최신 버전으로 설치하시기 바랍니다.

최근에 PDF 관련된 다양한 악성코드가 제작되어 유포되고 있으므로 PDF 관련 프로그램을 사용하시는 분들은 Adobe 제품 뿐만 아니라 타 응용 프로그램에 대해서도 반드시 업데이트 정보를 확인하는 습관을 가지시기 바랍니다.