Adobe Acrobat 신규 취약점 보안 업데이트 권고

Security Notice

Adobe Acrobat 신규 취약점 보안 업데이트 권고

□ 개요
o Adobe 社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
o Adobe Acrobat의 71개 취약점에 대한 보안 업데이트 발표 [1]
- 임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993)
- 임의 코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-6939, CVE-2016-6994)
- 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019)
- Javascript API 실행으로 이어질 수 있는 우회 취약점(CVE-2016-6957)
- 기존에 패치된 취약점에 대한 보안 기능 우회 취약점(CVE-2016-6958)
- 임의 코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2016-6999)
 
□ 영향 받는 소프트웨어
o Adobe Acrobat DC/Reader DC, Acrobat XI, Reader XI
 
소프트웨어명동작환경영향받는 버전
Acrobat DCWindows, Mac15.017.20053 이하 버전
15.006.30201 이하 버전
Acrobat Reader DCWindows, Mac15.017.20053 이하 버전
15.006.30201 이하 버전
Acrobat XIWindows, Mac11.0.17 이하 버전
Reader XIWindows, Mac11.0.17 이하 버전

□ 해결 방안
o Adobe Acrobat DC 사용자
- Windows, Mac 환경의 Adobe Acrobat DC 사용자는 15.020.20039 버전 또는 15.006.30243 버전으로 업데이트 적용
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Acrobat Reader DC 사용자
- Windows, Mac 환경의 Adobe Acrobat Reader DC 사용자는 15.020.20039 버전 또는 15.006.30243 버전으로 업데이트 적용
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Acrobat XI 사용자
- Windows, Mac 환경의 Adobe Acrobat XI 사용자는 11.0.18 버전으로 업데이트 적용
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Reader XI 사용자
- Windows, Mac 환경의 Adobe Reader XI 사용자는 11.0.18 버전으로 업데이트 적용
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
 
□ 용어 정리
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점
 
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
0 변경된 사항