본문 바로가기

벌새::Security

업데이트 : Adobe Reader X & Adobe Acrobat X 10.1.2

반응형
Adobe 업체에서 제공하는 PDF 문서 편집 및 뷰어 프로그램 Adobe Reader X & Adobe Acrobat X 제품군에서 발견된 6건의 보안 취약점 문제를 해결한 Adobe Reader X & Adobe Acrobat X 10.1.2 버전이 출시되었습니다.

참고로 Adobe Reader & Adobe Acrobat 9.x 버전은 2011년 12월 17일에 이미 보안 패치가 완료되었으므로 참고하시기 바랍니다.

이번 버전에서는 2011년 12월 7일경에 발표된 U3D 메모리 변조 제로데이 취약점(CVE-2011-2462) 문제를 포함한 보안 패치와 2011년 12월 17일에 발표된 Adobe Reader & Adobe Acrobat 9.x 버전에서 이루어진 CVE-2011-4369 취약점에 대한 보안 패치가 포함되어 있습니다.

이들 취약점으로 인하여 감염된 시스템의 경우 원격 코드 실행을 통한 응용 프로그램 충돌 유발 및 공격자에게 권한을 탈취 당할 수 있습니다.

[영향을 받는 소프트웨어 버전]

□ Adobe Reader X (10.1.1) 버전 및 10.x 하위 버전 (Windows, Macintosh)
□ Adobe Acrobat X (10.1.1) 버전 및 10.x 하위 버전 (Windows, Macintosh)
  1. CVE-2011-2462 : These updates resolve a memory corruption vulnerability in the U3D component that could lead to code execution.
  2. CVE-2011-4369 : These updates resolve a memory corruption vulnerability in the PRC component that could lead to code execution.
  3. CVE-2011-4370 : These updates resolve a memory corruption vulnerability that could lead to code execution.
  4. CVE-2011-4371 : These updates resolve a heap corruption vulnerability that could lead to code execution.
  5. CVE-2011-4372 : These updates resolve a memory corruption vulnerability that could lead to code execution.
  6. CVE-2011-4373 : These updates resolve a memory corruption vulnerability that could lead to code execution.

현재 Adobe Reader 공식 다운로드에서 제공하는 설치 파일은 Adobe Reader X 10.1.0 버전이므로 프로그램 설치 후에는 자동 업데이트를 통해 추가적인 업데이트를 진행하시기 바랍니다.

자동 업데이트는 [도움말 → 업데이트 확인] 버튼을 클릭하여 안내에 따라 다운로드 및 설치를 진행하신 후, 반드시 시스템 재부팅을 하시기 바랍니다.

이번 업데이트를 통해 Adobe Reader X 10.x 버전은 Adobe Reader X 10.1.2 버전으로
Adobe Acrobat X 10.x 버전은 Adobe Acrobat X 10.1.2 버전으로 업데이트가 이루어집니다.

728x90
반응형