서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 Adobe Acrobat/Reader 보안 업데이트 권고
    등록일 2010-04-15 오전 9:47:00
    (주)서버이즈 보안팀에서 알려드립니다.

    Adobe Acrobat/Reader 보안 업데이트 권고가 14일자로 발표되었습니다. 확인하시고 업데이트 부탁드립니다.

    감사합니다.


    □ 개요
    o Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트에
    대한 공지를 발표 [1]
    o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나,
    임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음
    o 관련취약점 :
    - Cross-site scripting vulnerability (CVE-2010-0190)
    - Prefix protocol handler vulnerability (CVE-2010-0191)
    - Denial of service vulnerability (CVE-2010-0192, CVE-2010-0193, CVE-2010-0196)
    - Memory corruption vulnerability (CVE-2010-0194, CVE-2010-0197, CVE-2010-0201,
    CVE-2010-0204)
    - Font handling vulnerability (CVE-2010-0195)
    - Buffer overflow vulnerability (CVE-2010-0198, CVE-2010-0199, CVE-2010-0202,
    CVE-2010-0203)
    - Heap-based overflow vulnerability (CVE-2010-1241)
    o 영향 : 원격코드실행, 서비스거부
    o 중요도 : 긴급

    □ 해당 시스템
    o 영향 받는 소프트웨어 [1]
    - Adobe Reader 9.3.1 및 이전 버전 (Windows, Macintosh, UNIX)
    - Adobe Acrobat 9.3.1 및 이전 버전 (Windows, Macintosh)
    - Adobe Reader 8.2.1 및 이전 버전 (Windows, Macintosh)
    - Adobe Acrobat 8.2.1 및 이전 버전 (Windows, Macintosh)

    □ 해결 방안
    o 해당 소프트웨어를 Adobe Acrobat 9.3.2 및 Adobe Reader 8.2.2로 업데이트
    - Adobe Acrobat/Reader의 메뉴에서 "도움말" → "업데이트 확인"을 선택
    - Adobe 제품 업데이트 페이지[2]에서 해당 소프트웨어를 선택 후 다운로드 및 설치

    □ 용어 정리
    o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서
    파일 형식
    o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
    o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

    □ 기타 문의사항
    o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

    □ 참조사이트
    [1] http://www.adobe.com/support/security/bulletins/apsb10-09.html
    [2] http://www.adobe.com/downloads/updates/
  • 다음글 2010년 4월 Oracle의 Oracle Critical Patch Update 권고
    이전글 [MS 보안업데이트]2010년 4월 MS 정기 보안업데이트 권고