▒ 만족을 드리는 서버호스팅 전문기업 ::: 서브이즈

: 고객센터 > 보안 업데이트

제목	Adobe Reader/Acrobat 비정기 보안 업데이트 권고
등록일	2010-08-24 오전 11:15:00
(주)서버이즈 보안팀에서 알려드립니다. Adobe / Acrobat 의 보안 업데이트가 발표되었으니 확인하시고 주의 부탁드립니다. 감사합니다. ※ 본 보안 업데이트는 각각 지난 7월 5일 및 8월 5일에 "PDF Reader의 보안위협에 따른 권고"[2] 및 "Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의"[3]라는 제목으로 보안공지한 취약점에 대한 보안업데이트임 □ 개요 o Adobe社는 Adobe Reader/Acrobat의 취약점을 해결한 비정기 보안 업데이트를 발표[1] ※ 본 보안 업데이트는 분기마다 이루어지는 정기적으로 발표하는 업데이트 외에 긴급하게 패치된 업데이트임. (최근 정기 업데이트는 6월 29일, 다음 정기 업데이트는 10월 12일 예정) o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 피해가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 2개에 대한 보안 업데이트를 발표[1] - 사회공학적인 임의코드실행 공격을 완화하기 위한 업데이트 (CVE-2010-1240)[2] - 임의코드실행으로 연계 가능한 정수 오버플로우 취약점 해결 (CVE-2010-2862)[3] □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Adobe Reader 9.3.3 및 이전 버전 (윈도우, 매킨토시, 유닉스용) - Adobe Reader 8.2.3 및 이전 버전 (윈도우, 매킨토시, 유닉스용) - Adobe Acrobat 9.3.3 및 이전 버전 (윈도우, 매킨토시용) - Adobe Acrobat 8.2.3 및 이전 버전 (윈도우, 매킨토시용) □ 해결 방안 o Adobe Reader 사용자는 Adobe Reader 9.3.4 또는 8.2.4 버전으로 업데이트 - 자동 업데이트 설정: 메뉴 → 편집 → 기본 설정 → 업데이터 → 업데이트 자동 설치 선택 → 확인 버튼 - 수동으로 업데이트: 메뉴 → 도움말 → 업데이트 확인 선택 - 자동 또는 수동으로 업데이트되지 않을 경우에는 Adobe Reader Download Center[4] 또는 다음 주소에서 Adobe Reader 9.3.4 버전을 다운로드 후 설치하여 업데이트 * 윈도우용 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp? product=10&platform=Windows * 매킨토시용 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp? product=10&platform=Macintosh * 유닉스용 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp? product=10&platform=Unix o Adobe Acrobat 사용자는 Adobe Acrobat 9.3.4 또는 8.2.4 버전으로 업데이트 - 자동 업데이트 설정: 메뉴 → 편집 → 기본 설정 → 업데이터 → 업데이트 자동 설치 선택 → 확인 버튼 - 수동으로 업데이트: 메뉴 → 도움말 → 업데이트 확인 선택 - 자동 또는 수동으로 업데이트되지 않을 경우에는 다음 주소에서 Adobe Acrobat 9.3.4 버전을 다운로드 후 설치하여 업데이트 * Acrobat Standard 또는 Pro 사용자 (윈도우)http://www.adobe.com/support/downloads/ product.jsp?product=1&platform=Windows * Acrobat Pro Extend 사용자 (윈도우)http://www.adobe.com/support/downloads/ product.jsp?product=158&platform=Windows * Acrobat 3D 사용자 (윈도우)http://www.adobe.com/support/downloads/product.jsp? product=112&platform=Windows * Acrobat Pro 사용자 (매킨토시)http://www.adobe.com/support/downloads/product.jsp? product=1&platform=Macintosh □ 용어 정리 o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서 파일 형식 o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램 o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.adobe.com/support/security/bulletins/apsb10-17.html [2] http://www.krcert.or.kr/secureNoticeView.do?num=429&seq=-1 [3] http://www.krcert.or.kr/secureNoticeView.do?num=438&seq=-1 [4] http://get.adobe.com/reader 참조 : 인터넷침해대응센터

제목

Adobe Reader/Acrobat 비정기 보안 업데이트 권고

등록일

2010-08-24 오전 11:15:00

(주)서버이즈 보안팀에서 알려드립니다.

Adobe / Acrobat 의 보안 업데이트가 발표되었으니 확인하시고 주의 부탁드립니다.

감사합니다.

※ 본 보안 업데이트는 각각 지난 7월 5일 및 8월 5일에 "PDF Reader의 보안위협에 따른 권고"[2] 및
"Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의"[3]라는 제목으로 보안공지한 취약점에
대한 보안업데이트임

□ 개요
o Adobe社는 Adobe Reader/Acrobat의 취약점을 해결한 비정기 보안 업데이트를 발표[1]
※ 본 보안 업데이트는 분기마다 이루어지는 정기적으로 발표하는 업데이트 외에 긴급하게 패치된
업데이트임. (최근 정기 업데이트는 6월 29일, 다음 정기 업데이트는 10월 12일 예정)
o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의
명령을 실행하여 시스템에 대한 권한 획득할 수 있음
o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 피해가 발생할 수 있으므로
이용자의 주의 및 최신버전으로 업데이트 권고

□ 설명
o Adobe社는 Adobe Reader/Acrobat의 취약점 2개에 대한 보안 업데이트를 발표[1]
- 사회공학적인 임의코드실행 공격을 완화하기 위한 업데이트 (CVE-2010-1240)[2]
- 임의코드실행으로 연계 가능한 정수 오버플로우 취약점 해결 (CVE-2010-2862)[3]

□ 해당 시스템
o 영향 받는 소프트웨어 [1]
- Adobe Reader 9.3.3 및 이전 버전 (윈도우, 매킨토시, 유닉스용)
- Adobe Reader 8.2.3 및 이전 버전 (윈도우, 매킨토시, 유닉스용)
- Adobe Acrobat 9.3.3 및 이전 버전 (윈도우, 매킨토시용)
- Adobe Acrobat 8.2.3 및 이전 버전 (윈도우, 매킨토시용)

□ 해결 방안
o Adobe Reader 사용자는 Adobe Reader 9.3.4 또는 8.2.4 버전으로 업데이트
- 자동 업데이트 설정: 메뉴 → 편집 → 기본 설정 → 업데이터 → 업데이트 자동 설치 선택 →
확인 버튼
- 수동으로 업데이트: 메뉴 → 도움말 → 업데이트 확인 선택
- 자동 또는 수동으로 업데이트되지 않을 경우에는 Adobe Reader Download Center[4] 또는
다음 주소에서 Adobe Reader 9.3.4 버전을 다운로드 후 설치하여 업데이트
* 윈도우용 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp?
product=10&platform=Windows
* 매킨토시용 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp?
product=10&platform=Macintosh
* 유닉스용 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp?
product=10&platform=Unix

o Adobe Acrobat 사용자는 Adobe Acrobat 9.3.4 또는 8.2.4 버전으로 업데이트
- 자동 업데이트 설정: 메뉴 → 편집 → 기본 설정 → 업데이터 → 업데이트 자동 설치 선택 →
확인 버튼
- 수동으로 업데이트: 메뉴 → 도움말 → 업데이트 확인 선택
- 자동 또는 수동으로 업데이트되지 않을 경우에는 다음 주소에서 Adobe Acrobat 9.3.4 버전을
다운로드 후 설치하여 업데이트
* Acrobat Standard 또는 Pro 사용자 (윈도우)http://www.adobe.com/support/downloads/
product.jsp?product=1&platform=Windows
* Acrobat Pro Extend 사용자 (윈도우)http://www.adobe.com/support/downloads/
product.jsp?product=158&platform=Windows
* Acrobat 3D 사용자 (윈도우)http://www.adobe.com/support/downloads/product.jsp?
product=112&platform=Windows
* Acrobat Pro 사용자 (매킨토시)http://www.adobe.com/support/downloads/product.jsp?
product=1&platform=Macintosh

□ 용어 정리
o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서
파일 형식
o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb10-17.html
[2] http://www.krcert.or.kr/secureNoticeView.do?num=429&seq=-1
[3] http://www.krcert.or.kr/secureNoticeView.do?num=438&seq=-1
[4] http://get.adobe.com/reader

참조 : 인터넷침해대응센터

다음글	[MS 보안업데이트]2010년 9월 MS 정기 보안업데이트 권고
이전글	[MS 보안업데이트]2010년 8월 MS 정기 보안업데이트 권고