개요

• Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표
• 해당 취약점을 악용한 공격이 확인되어 낮은 버전의 Adobe Reader 및 Acrobat 사용자는 해결방안에 따라 최신버전으로 업데이트 권고
   

설명

• Adobe社는 Adobe Reader 및 Acrobat의 취약점 2개에 대한 보안 업데이트를 발표

• 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-0640)
• 임의 코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점 (CVE-2013-0641)

해당 시스템

•  영향 받는 소프트웨어

• 윈도우즈, 매킨토시 환경에서 동작하는 Adobe Reader XI (11.0.01 및 이전 버전)
• 윈도우즈, 매킨토시 환경에서 동작하는 Adobe Reader X (10.1.5 및 이전 버전)
• 윈도우즈, 매킨토시, 리눅스 환경에서 동작하는 Adobe Reader 9.5.3 및 이전 9.x 버전
• 윈도우즈, 매킨토시 환경에서 동작하는 Adobe Acrobat XI (11.0.01 및 이전 버전)
• 윈도우즈, 매킨토시 환경에서 동작하는 Adobe Acrobat X (10.1.5 및 이전 버전)
• 윈도우즈, 매킨토시 환경에서 동작하는 Adobe Acrobat 9.5.3 및 이전 9.x 버전

해결 방안

• Adobe Reader 사용자
  • 윈도우즈와 매킨토시 환경의 Adobe Reader 사용자는 자동업데이트 기능을 통하여 업데이트가 정기적으로 진행됨
  • 수동으로 즉시 업데이트를 진행하려면 메뉴에서 [도움말]→[업데이트확인] 선택
  • 아래의 Adobe Download Center를 방문하여 최신 버전을 설치할 수도 있음

윈도우즈 사용자

 http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

매킨토시 사용자

 http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

리눅스 사용자

 ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/

• Adobe Acrobat 사용자
  • Adobe Acrobat 사용자는 자동업데이트 기능을 통하여 업데이트가 정기적으로 진행됨
  • 수동으로 즉시 업데이트를 진행하려면 메뉴에서 [도움말]→[업데이트확인] 선택
  • 아래의 Adobe Download Center를 방문하여 최신 버전을 설치할 수도 있음

윈도우즈 사용자

 http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

매킨토시 사용자

 http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

• PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서 파일 형식
• Adobe Acrobat : PDF 문서 편집/제작을 지원하는 Adobe社의 상용 프로그램
• Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 Adobe社의 무료 프로그램

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118