울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Acrobat DC & Adobe Acrobat Reader DC 2015.016.20039

벌새::Security

Adobe 업체의 PDF 문서 제작 및 편집 기능을 제공하는 Adobe Acrobat DC (= Adobe Acrobat) 제품과 PDF 문서 뷰어 기능을 제공하는 Adobe Acrobat Reader DC (= Adobe Reader) 제품에서 발견된 92건의 보안 취약점 문제를 해결한 Adobe Acrobat DC 2015.016.20039 버전과 Adobe Acrobat Reader DC 2015.016.20039 버전이 업데이트 되었습니다.

 

이번 업데이트에서는 메모리 손상 취약점, Integer Overflow 취약점, Use-after-Free 취약점, 리소스 검색에 사용되는 디렉토리 검색 경로 취약점, Heap Buffer Overflow 취약점을 이용한 코드 실행 문제를 유발하는 다중 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

  • CVE-2016-1037, CVE-2016-1063, CVE-2016-1064, CVE-2016-1071, CVE-2016-1072, CVE-2016-1073, CVE-2016-1074, CVE-2016-1076, CVE-2016-1077, CVE-2016-1078, CVE-2016-1080, CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086, CVE-2016-1088, CVE-2016-1093, CVE-2016-1095, CVE-2016-1116, CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4101, CVE-2016-4103, CVE-2016-4104, CVE-2016-4105 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062, CVE-2016-1117 : These updates resolve various methods to bypass restrictions on Javascript API execution.
  • CVE-2016-1043 : These updates resolve an integer overflow vulnerability that could lead to code execution.
  • CVE-2016-1045, CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1065, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1075, CVE-2016-1094, CVE-2016-1121, CVE-2016-1122, CVE-2016-4102, CVE-2016-4107 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
  • CVE-2016-1079, CVE-2016-1092 : These updates resolve memory leak vulnerabilities.
  • CVE-2016-1087, CVE-2016-1090, CVE-2016-4106 : These updates resolve vulnerabilities in the directory search path used to find resources that could lead to code execution.
  • CVE-2016-1112 : These updates resolve an information disclosure issue.
  • CVE-2016-4091, CVE-2016-4092 : These updates resolve heap buffer overflow vulnerabilities that could lead to code execution .
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Acrobat DC 2015.010.20060 버전 및 하위 버전(Windows) Adobe Acrobat DC 2015.016.20039 버전

 

□ Adobe Acrobat DC 2015.010.20060 버전 및 하위 버전(Macintosh) Adobe Acrobat DC 2015.016.20039 버전

 

□ Adobe Acrobat Reader DC 2015.010.20060 버전 및 하위 버전(Windows, Macintosh) Adobe Acrobat Reader DC 2015.016.20039 버전

 

□ Adobe Acrobat XI (11.0.15) 버전 및 하위 버전(Windows) Adobe Acrobat XI (11.0.16) 버전

 

□ Adobe Acrobat XI (11.0.15) 버전 및 하위 버전(Macintosh) Adobe Acrobat XI (11.0.16) 버전

 

□ Adobe Reader XI (11.0.15) 버전 및 하위 버전(Windows) Adobe Reader XI (11.0.16) 버전

 

□ Adobe Reader XI (11.0.15) 버전 및 하위 버전(Macintosh) Adobe Reader XI (11.0.16) 버전

 

 

그러므로 Adobe Acrobat DC (= Adobe Acrobat), Adobe Acrobat Reader DC (= Adobe Reader) 제품 사용자는 프로그램의 "도움말 → 업데이트 확인" 메뉴를 실행하여 최신 버전으로 업데이트하시고 이용하시기 바랍니다.