설명
o Adobe社는 Adobe Reader/Acrobat의 취약점 4개에 대한 보안 업데이트를 발표[1]
- 임의코드 실행으로 이어질 수 있는 정수형 오버플로우 취약점(CVE-2012-0774)
- 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2012-0775)
- 보안기능을 우회할 수 있는 취약점(CVE-2012-0776)
- 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2012-0777)
해당 시스템
o 영향을 받는 소프트웨어
| 소프트웨어 명 | 동작환경 | 영향 받는 버전 |
| Adobe Reader X | 윈도우즈 및 Mac | 10.1.2 및 이전 버전 |
| Adobe Reader 9 | 윈도우즈 및 Mac | 9.5 및 이전 버전 |
| Adobe Reader 9 | 리눅스 | 9.4.6 및 이전 버전 |
| Adobe Acrobat X | 윈도우즈 및 Mac | 10.1.2 및 이전 버전 |
| Adobe Acrobat 9 | 윈도우즈 및 Mac | 9.5 및 이전 버전 |
해결 방안
o Adobe Reader 사용자
- Adobe Download Center(http://get.adobe.com/kr/reader/otherversions/)를 방문하여
최신 버전을 설치하거나 [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드
o Adobe Acrobat 사용자
- 아래의 Adobe Download Center를 방문하여 최신 버전을 설치하거나
[메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드
| 윈도우 환경에서 동작하는 Adobe Acrobat Standard/Pro 사용자 | http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows |
| 윈도우 환경에서 동작하는 Adobe Acrobat Pro Extended 사용자 | http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows |
| Mac 환경에서 동작하는 Adobe Acrobat Pro 사용자 | http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh |
용어 정리
o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb12-08.html