어도비(Adobe)에서 한국 시각으로 1월 11일 어도비 리더(Adobe Reader)와 아크로뱃(Acrobat)에 존재하는 취약점을 제거하기 위한 보안 패치를 배포하였다.
이번 1월에 배포하는 보안 패치와 관련된 사항들에 대해 어도비에서는 보안 권고문 "Security updates available for Adobe Reader and Acrobat"을 통해 관련 사항들을 밝히고 있다.
이번 보안 패치에 대상이 되는 어도비 제품군들은 다음과 같다.
특히 이 번 보안 패치 중에는 2011년 12월 7일 발생하였던 어도비 리더에 존재하는 제로 데이(0-Day, Zero Day) 취약점을 악용한 타겟 공격(Targeted Attack)에서 사용되었던 CVE-2011-2462 취약점을 제거하기 위한 보안 패치도 포함되어 있다.
그 외 다음 취약점들을 제거하기 위한 보안 패치들도 포함되어 있다.
어도비 리더(Adobe Reader)와 아크로뱃(Acrobat)에 보안 패치를 설치하기 위해서는 다음과 같은 절차로 가능하다.
[도움말] -> [업데이트 확인]
이번 1월에 배포하는 보안 패치와 관련된 사항들에 대해 어도비에서는 보안 권고문 "Security updates available for Adobe Reader and Acrobat"을 통해 관련 사항들을 밝히고 있다.
이번 보안 패치에 대상이 되는 어도비 제품군들은 다음과 같다.
Adobe Reader X (10.1.1) and earlier 10.x versions for Windows and Macintosh
Adobe Reader 9.4.7 and earlier 9.x versions for Windows
Adobe Reader 9.4.6 and earlier 9.x versions for Macintosh
Adobe Acrobat X (10.1.1) and earlier 10.x versions for Windows and Macintosh
Adobe Acrobat 9.4.7 and earlier 9.x versions for Windows
Adobe Acrobat 9.4.6 and earlier 9.x versions for Macintosh
특히 이 번 보안 패치 중에는 2011년 12월 7일 발생하였던 어도비 리더에 존재하는 제로 데이(0-Day, Zero Day) 취약점을 악용한 타겟 공격(Targeted Attack)에서 사용되었던 CVE-2011-2462 취약점을 제거하기 위한 보안 패치도 포함되어 있다.
그 외 다음 취약점들을 제거하기 위한 보안 패치들도 포함되어 있다.
CVE-2011-4370 : Memory corruption vulnerability that could lead to code execution.
CVE-2011-4371 : Heap corruption vulnerability that could lead to code execution.
CVE-2011-4372 : Memory corruption vulnerability that could lead to code execution.
CVE-2011-4373 : Memory corruption vulnerability that could lead to code execution.
어도비 리더(Adobe Reader)와 아크로뱃(Acrobat)에 보안 패치를 설치하기 위해서는 다음과 같은 절차로 가능하다.
[도움말] -> [업데이트 확인]
'조치 가이드' 카테고리의 다른 글
한글 코드 실행 취약점으로 인한 보안 패치 배포 (0) | 2012.02.15 |
---|---|
마이크로소프트 2012년 2월 보안 패치 배포 (0) | 2012.02.15 |
마이크로소프트 2012년 1월 보안 패치 배포 (0) | 2012.01.11 |
악성코드가 이용하는 취약점 패치 (Flash Player / Java ) 권고 (5) | 2011.12.29 |
Adobe CVE-2011-2462 취약점 보안 패치 배포 (0) | 2011.12.18 |
댓글