본문 바로가기

벌새::Security

업데이트 : Adobe Reader & Adobe Acrobat 10.1.0 / 9.4.5 / 8.3.0

반응형

 

Adobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader & Adobe Acrobat 제품군에서 발견된 다중 보안 취약점의 문제를 해결한 Adobe Reader & Adobe Acrobat 10.1.0 / 9.4.5 / 8.3.0 버전이 업데이트 되었습니다.
 

이번 업데이트에서는 총 13건의 취약점에 대한 보안 패치가 포함되어 있으며, 해당 보안 취약점들을 이용하여 공격자는 감염된 시스템의 권한 탈취 및 응용 프로그램 충돌을 유발할 수 있습니다.

 

[영향을 받는 소프트웨어]

■ Adobe Reader X (10.0.1) 버전 및 하위 10.x 버전 (Windows)
■ Adobe Reader X (10.0.3) 버전 및 하위 10.x 버전 (Macintosh)
■ Adobe Reader 9.4.4 버전 및 하위 9.x 버전 (Windows, Macintosh)
■ Adobe Reader 8.2.6 버전 및 하위 8.x 버전 (Windows, Macintosh)
■ Adobe Acrobat X (10.0.3) 버전 및 하위 10.x 버전 (Windows, Macintosh)
■ Adobe Acrobat 9.4.4 버전 및 하위 9.x 버전 (Windows, Macintosh)
■ Adobe Acrobat 8.2.6 버전 및 하위 8.x 버전 (Windows, Macintosh)

특히 이번 보안 업데이트에서는 올해 공개된 Adobe Flash Player 제로데이(0-Day) 취약점과 연계되어 있으므로 참고하시기 바랍니다.

이번 업데이트에서 문제가 해결된 보안 취약점들에 대한 세부적인 내용은 다음과 같습니다.

 

  1. CVE-2011-2094 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
  2. CVE-2011-2095 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
  3. CVE-2011-2096 : These updates resolve a heap overflow vulnerability that could lead to code execution.
  4. CVE-2011-2097 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
  5. CVE-2011-2098 : These updates resolve a memory corruption vulnerability that could lead to code execution.
  6. CVE-2011-2099 : These updates resolve a memory corruption vulnerability that could lead to code execution.
  7. CVE-2011-2100 : These updates resolve a DLL loading vulnerability that could lead to code execution.
  8. CVE-2011-2101 : These updates resolve a cross document script execution vulnerability that could lead to code execution.
  9. CVE-2011-2102 : These updates resolve a security bypass vulnerability. - 해당 취약점은 Adobe Reader & Adobe Acrobat X (10.x) 버전에서만 적용
  10. CVE-2011-2103 : These updates resolve a memory corruption vulnerability that could lead to code execution. - 해당 취약점은 Adobe Affects 8.x 버전에서만 적용
  11. CVE-2011-2104 : These updates resolve a memory corruption denial of service.
  12. CVE-2011-2105 : These updates resolve a memory corruption.
  13. CVE-2011-2106 : These updates resolve a memory corruption vulnerability that could lead to code execution. - 해당 취약점은 Macintosh OS 환경에서만 적용

 

 

Adobe Reader & Adobe Acrobat 제품군을 사용하시는 분들은 Adobe Reader & Adobe Acrobat 10.x 버전 사용자는 Adobe Reader & Adobe Acrobat 10.1.0 버전으로 업데이트를 하시기 바라며, Adobe Reader & Adobe Acrobat 9.x 버전 사용자들은 Adobe Reader & Adobe Acrobat 9.4.5 버전으로 업데이트를 하시기 바라며, Adobe Reader & Adobe Acrobat 8.x 버전 사용자들은 Adobe Reader & Adobe Acrobat 8.3.0 버전으로 업데이트를 하시기 바랍니다.

참고로 Adobe Reader & Adobe Acrobat 10.x 버전에서는 Sandbox 기능이 포함되어 알려지지 않은 제로데이(0-Day) 취약점을 이용한 공격으로부터 PC를 보호할 수 있으므로 되도록 최상위 버전을 이용하시기 바랍니다.

일반적으로 악의적으로 조작된 PDF 문서를 이용한 악성코드 유포는 이메일 첨부 파일 방식으로 이루어지므로, 수상한 이메일의 첨부 파일로 포함된 PDF 문서를 함부로 열어보지 않도록 주의하시기 바랍니다.

728x90
반응형
  • 제가 쓰는 백신은 KIS 2011인데 익스플로러 9로 인터넷을 하다 보면 scvhost.exe 파일을 탐지하던데 어도비 리더의 보안 취약점 때문에 그랬었나 보군요. 윈도 업데이트를 하고, 어도비 리더도 업데이트를 했으니 이제 안 걸리겠지요.

    • 해당 문제는 Adobe Flash Player 취약점으로 인한 자동 감염 문제였습니다.

      http://hummingbird.tistory.com/3038

      해당 업데이트를 하시면 근본적으로 해결됩니다.^^