Adobe Reader & Acrobat 보안 업데이트

Adobe 보안 업데이트

 - Adobe Reader 9.3.3 (8.2.3) 버전 및 하위 버전

 - Adobe Acrobat 9.3.3 (8.2.3) 버전 및 하위 버전

업데이트:

Reader 9.3.4 - http://get.adobe.com/kr/reader/

Acrobat 9.3.4 - http://www.adobe.com/kr/products/acrobatpro/tryout.html

참고: http://www.adobe.com/support/security/bulletins/apsb10-17.html

※ 본 보안 업데이트는 각각 지난 7월 5일 및 8월 5일에 "PDF Reader의 보안위협에 따른 권고"[2] 및
     "Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의"[3]라는 제목으로 보안공지한 취약점에
     대한 보안업데이트임

□ 개요
 o Adobe社는 Adobe Reader/Acrobat의 취약점을 해결한 비정기 보안 업데이트를 발표[1]
    ※ 본 보안 업데이트는 분기마다 이루어지는 정기적으로 발표하는 업데이트 외에 긴급하게 패치된
        업데이트임. (최근 정기 업데이트는 6월 29일, 다음 정기 업데이트는 10월 12일 예정)
 o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의
    명령을 실행하여 시스템에 대한 권한 획득할 수 있음
 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 피해가 발생할 수 있으므로
    이용자의 주의 및 최신버전으로 업데이트 권고

□ 설명
 o Adobe社는 Adobe Reader/Acrobat의 취약점 2개에 대한 보안 업데이트를 발표[1]
     - 사회공학적인 임의코드실행 공격을 완화하기 위한 업데이트 (CVE-2010-1240)[2]
     - 임의코드실행으로 연계 가능한 정수 오버플로우 취약점 해결 (CVE-2010-2862)[3]

□ 해당 시스템
 o 영향 받는 소프트웨어 [1]
     - Adobe Reader 9.3.3 및 이전 버전 (윈도우, 매킨토시, 유닉스용)
     - Adobe Reader 8.2.3 및 이전 버전 (윈도우, 매킨토시, 유닉스용)
     - Adobe Acrobat 9.3.3 및 이전 버전 (윈도우, 매킨토시용)
     - Adobe Acrobat 8.2.3 및 이전 버전 (윈도우, 매킨토시용)

□ 해결 방안
 o Adobe Reader 사용자는 Adobe Reader 9.3.4 또는 8.2.4 버전으로 업데이트
   - 자동 업데이트 설정: 메뉴 → 편집 → 기본 설정 → 업데이터 → 업데이트 자동 설치 선택 →
      확인 버튼
   - 수동으로 업데이트: 메뉴 → 도움말 → 업데이트 확인 선택
   - 자동 또는 수동으로 업데이트되지 않을 경우에는 Adobe Reader Download Center[4] 또는
      다음 주소에서 Adobe Reader 9.3.4 버전을 다운로드 후 설치하여 업데이트
      * 윈도우용 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp?
         product=10&platform=Windows
      * 매킨토시용 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp?
         product=10&platform=Macintosh
      * 유닉스용 Adobe Reader 사용자http://www.adobe.com/support/downloads/product.jsp?
         product=10&platform=Unix

 o Adobe Acrobat 사용자는 Adobe Acrobat 9.3.4 또는 8.2.4 버전으로 업데이트
   - 자동 업데이트 설정: 메뉴 → 편집 → 기본 설정 → 업데이터 → 업데이트 자동 설치 선택 →
      확인 버튼
   - 수동으로 업데이트: 메뉴 → 도움말 → 업데이트 확인 선택
   - 자동 또는 수동으로 업데이트되지 않을 경우에는 다음 주소에서 Adobe Acrobat 9.3.4 버전을
      다운로드 후 설치하여 업데이트
      * Acrobat Standard 또는 Pro 사용자 (윈도우)http://www.adobe.com/support/downloads/
         product.jsp?product=1&platform=Windows
      * Acrobat Pro Extend 사용자 (윈도우)http://www.adobe.com/support/downloads/
         product.jsp?product=158&platform=Windows
      * Acrobat 3D 사용자 (윈도우)http://www.adobe.com/support/downloads/product.jsp?
         product=112&platform=Windows
      * Acrobat Pro 사용자 (매킨토시)http://www.adobe.com/support/downloads/product.jsp?
         product=1&platform=Macintosh

□ 용어 정리
 o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서
    파일 형식
 o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
 o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb10-17.html
[2] http://www.krcert.or.kr/secureNoticeView.do?num=429&seq=-1
[3] http://www.krcert.or.kr/secureNoticeView.do?num=438&seq=-1
[4] http://get.adobe.com/reader