쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

2013. 01. 10

개요

설명

임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2012-1530, CVE-2013-0601, CVE-2013-0605, CVE-2013-0616, CVE-2013-0619, CVE-2013-0620, CVE-2013-0623)
임의코드 실행으로 이어질 수 있는 ‘use-after-free’ 취약점(CVE-2013-0602)
임의코드 실행으로 이어질 수 있는 힙오버플로우 취약점(CVE-2013-0603, CVE-2013-0604)
임의코드 실행으로 이어질 수 있는 스텍오버플로우 취약점(CVE-2013-0610, CVE-2013-0626)
임의코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점(CVE-2013-0606, CVE-2013-0612, CVE-2013-0615, CVE-2013-0617, CVE-2013-0621)
임의코드 실행으로 이어질 수 있는 정수형오버플로우 취약점(CVE-2013-0609, CVE-2013-0613)
설계 오류로 인해 임의코드 실행으로 이어질 수 있는 취약점(CVE-2013-0607, CVE-2013-0608, CVE-2013-0611, CVE-2013-0614, CVE-2013-0618)
보안기능을 우회할 수 있는 취약점(CVE-2013-0622, CVE-2013-0624)

해당 시스템

해결방안

Adobe Download Center(http://get.adobe.com/kr/reader/otherversions/)를 방문하여 최신 버전을 설치하거나 [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드

아래의 Adobe Download Center를 방문하여 최신 버전을 설치하거나 [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드

윈도우 환경에서 동작하는 Adobe Acrobat Standard/Pro 사용자	http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
윈도우 환경에서 동작하는 Adobe Acrobat Pro Extended 사용자	http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
윈도우 환경에서 동작하는 Adobe Acrobat 3D 사용자	http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Mac 환경에서 동작하는 Adobe Acrobat Pro 사용자	http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

용어정리

PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서 파일 형식
Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
Use After Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

기타 문의사항

이전 글	삼성 Kies 프로그램 원격코드 실행 취약점 보안 업데이트 권고 2013. 01. 10
다음 글	Adobe Flash Player 취약점 업데이트 권고 2013. 01. 10

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321