ASEC에서는 12월 8일 Adobe Reader에서 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점인 CVE-2011-2462 발견되었으며, 이를 악용한 타깃 공격(Targeted Attack)이 발생하였음을 공개한 바가 있다.
해당 제로 데이 취약점을 제거하기 위한 보안 패치를 Adobe에서 미국 현지 시각 12월 16일 배포하기 시작하였음을 보안 권고문 "APSB11-30 Security updates available for Adobe Reader and Acrobat 9.x for Windows"을 공개하였다.
이 번 보안 패치의 설치 대상이 되는 제품들은 다음과 같다.
해당 버전의 Adobe Reader와 Adobe Acrobat 사용자들은 다음의 순서로 Adobe에서 배포하는 보안 패치를 설치 할 수 있다.
[도움말] -> [업데이트 확인]
Adobe Reader X 제품은 보호 모드(Protected Mode)와 보호 뷰(Protected View) 기능을 통해 해당 취약점으로부터 보호가 가능하며, 해당 버전의 제품은 2012년 1월 12일경에 보안 패치를 배포 할 예정으로 밝히고 있다.
보호 모드와 보호 뷰 적용은 다음의 순서로 활성화가 가능하다.
메뉴 → 편집 → 기본 설정 → 일반 → 시작할 때 보호 모드 사용(활성)
메뉴 → 편집 → 기본 설정 → 보안(고급) → 고급 보안 사용(활성)
해당 제로 데이 취약점을 제거하기 위한 보안 패치를 Adobe에서 미국 현지 시각 12월 16일 배포하기 시작하였음을 보안 권고문 "APSB11-30 Security updates available for Adobe Reader and Acrobat 9.x for Windows"을 공개하였다.
이 번 보안 패치의 설치 대상이 되는 제품들은 다음과 같다.
Adobe Reader 9.x for Windows
Adobe Acrobat 9.x for Windows
해당 버전의 Adobe Reader와 Adobe Acrobat 사용자들은 다음의 순서로 Adobe에서 배포하는 보안 패치를 설치 할 수 있다.
[도움말] -> [업데이트 확인]
Adobe Reader X 제품은 보호 모드(Protected Mode)와 보호 뷰(Protected View) 기능을 통해 해당 취약점으로부터 보호가 가능하며, 해당 버전의 제품은 2012년 1월 12일경에 보안 패치를 배포 할 예정으로 밝히고 있다.
보호 모드와 보호 뷰 적용은 다음의 순서로 활성화가 가능하다.
메뉴 → 편집 → 기본 설정 → 일반 → 시작할 때 보호 모드 사용(활성)
메뉴 → 편집 → 기본 설정 → 보안(고급) → 고급 보안 사용(활성)
'조치 가이드' 카테고리의 다른 글
| 마이크로소프트 2012년 1월 보안 패치 배포 (0) | 2012.01.11 |
|---|---|
| 악성코드가 이용하는 취약점 패치 (Flash Player / Java ) 권고 (5) | 2011.12.29 |
| 마이크로소프트 2011년 12월 보안 패치 배포 (0) | 2011.12.14 |
| 마이크로소프트 2011년 11월 보안 패치 배포 (0) | 2011.11.16 |
| 마이크로소프트 2011년 9월 보안 패치 배포 (0) | 2011.10.28 |
댓글