울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Reader XI (11.0.09) & Adobe Acrobat XI (11.0.09)

벌새::Security

Adobe 업체에서 서비스하는 PDF 문서 뷰어 기능을 제공하는 Adobe Reader 제품과 PDF 문서 제작 및 편집 기능을 제공하는 Adobe Acrobat 제품에서 발견된 8건의 보안 취약점 문제를 해결한 Adobe Reader XI (11.0.09), Adobe Acrobat XI (11.0.09) 버전이 업데이트 되었습니다.

이번 업데이트에서는 Use-After-Free 취약점, Heap Overflow 취약점, 메모리 손상 취약점을 이용한 코드 실행 문제와 Windows 운영 체제 환경에서 샌드박스(Sandbox) 우회 취약점 및 Macintosh 운영 체제 환경에서 Universal Cross-Site Scripting(UXSS) 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

  • CVE-2014-0560 : These updates resolve a use-after-free vulnerability that could lead to code execution.
  • CVE-2014-0561, CVE-2014-0567 : These updates resolve a heap overflow vulnerability that could lead to code execution.
  • CVE-2014-0562 : These updates resolve a universal cross-site scripting (UXSS) vulnerability in Reader and Acrobat on the Macintosh platform.
  • CVE-2014-0563 : These updates resolve a potential denial-of-service (DoS) vulnerability related to memory corruption.
  • CVE-2014-0565, CVE-2014-0566 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2014-0568 : These updates resolve a sandbox bypass vulnerability that could be exploited to run native code with escalated privileges on Windows.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Reader XI (11.0.08) 버전 및 하위 버전(Windows) → Adobe Reader XI (11.0.09) 버전

 

□ Adobe Reader XI (11.0.07) 버전 및 하위 버전(Macintosh) → Adobe Reader XI (11.0.09) 버전

 

□ Adobe Reader X (10.1.11) 버전 및 하위 버전(Windows) → Adobe Reader X (10.1.12) 버전

 

□ Adobe Reader X (10.1.10) 버전 및 하위 버전(Macintosh) → Adobe Reader X (10.1.12) 버전

 

□ Adobe Acrobat XI (11.0.08) 버전 및 하위 버전(Windows) → Adobe Acrobat XI (11.0.09) 버전

 

□ Adobe Acrobat XI (11.0.07) 버전 및 하위 버전(Macintosh) → Adobe Acrobat XI (11.0.09) 버전

 

□ Adobe Acrobat X (10.1.11) 버전 및 하위 버전(Windows) → Adobe Acrobat X (10.1.12) 버전

 

□ Adobe Acrobat X (10.1.10) 버전 및 하위 버전(Macintosh) → Adobe Acrobat X (10.1.12) 버전

그러므로 Adobe Reader, Adobe Acrobat 제품이 설치된 환경에서는 "도움말 → 업데이트 확인" 메뉴를 실행하여 최신 버전으로 업데이트하시고 제품을 사용하시기 바랍니다.