ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

Adobe Acrobat 신규 취약점 보안 업데이트 권고

2016. 10. 13

□ 개요
o Adobe 社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
o Adobe Acrobat의 71개 취약점에 대한 보안 업데이트 발표 [1]
- 임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993)
- 임의 코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-6939, CVE-2016-6994)
- 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019)
- Javascript API 실행으로 이어질 수 있는 우회 취약점(CVE-2016-6957)
- 기존에 패치된 취약점에 대한 보안 기능 우회 취약점(CVE-2016-6958)
- 임의 코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2016-6999)
 
□ 영향 받는 소프트웨어
o Adobe Acrobat DC/Reader DC, Acrobat XI, Reader XI
 

소프트웨어명동작환경영향받는 버전
Acrobat DCWindows, Mac15.017.20053 이하 버전
15.006.30201 이하 버전
Acrobat Reader DCWindows, Mac15.017.20053 이하 버전
15.006.30201 이하 버전
Acrobat XIWindows, Mac11.0.17 이하 버전
Reader XIWindows, Mac11.0.17 이하 버전


□ 해결 방안
o Adobe Acrobat DC 사용자
- Windows, Mac 환경의 Adobe Acrobat DC 사용자는 15.020.20039 버전 또는 15.006.30243 버전으로 업데이트 적용
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Acrobat Reader DC 사용자
- Windows, Mac 환경의 Adobe Acrobat Reader DC 사용자는 15.020.20039 버전 또는 15.006.30243 버전으로 업데이트 적용
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Acrobat XI 사용자
- Windows, Mac 환경의 Adobe Acrobat XI 사용자는 11.0.18 버전으로 업데이트 적용
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Reader XI 사용자
- Windows, Mac 환경의 Adobe Reader XI 사용자는 11.0.18 버전으로 업데이트 적용
- Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
 
□ 용어 정리
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점
 
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb16-33.html

이전 글 MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

2016. 10. 13
다음 글 Adobe Flash Player 신규 취약점 보안 업데이트 권고

2016. 10. 13

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기