보안 게시판

Adobe Reader 9 및 Acrobat 9에 대한 보안 업데이트

릴리스 날짜: 2009년 3월 10일

취약점 식별자: APSB09-03

CVE 번호: CVE-2009-0658

플랫폼: 모든 플랫폼

요약

Adobe Reader 9와 Acrobat 9 및 그 이전 버전에서 치명적인 취약점이 발견되었습니다. 이 취약점으로 인해 애플리케이션 충돌이 발생할 수 있으며 침입자가 해당 시스템을 제어할 수 있습니다. 이 문제가 악용되고 있다는 보고가 있습니다.

Adobe는 Adobe Reader 및 Acrobat 9 사용자가 Adobe Reader 9.1 및 Acrobat 9.1로 업데이트할 것을 권장합니다. Adobe는 3월 18일까지 Adobe Reader 7 및 8, Acrobat 7 및 8에 대한 업데이트를 제공할 계획입니다. 또한 3월 25일까지 Unix용 Adobe Reader 9.1을 제공할 계획입니다.

해당되는 소프트웨어 버전

Adobe Reader 9 및 이전 버전
Adobe Acrobat 9 Standard, Pro 및 Pro Extended와 그 이전 버전

해결 방법

Adobe Reader

Adobe는 Adobe Reader 사용자가 Adobe Reader 9.1로 업데이트할 것을 권장합니다.
http://get.adobe.com/kr/reader/

Acrobat 9

Adobe는 Windows 기반의 Acrobat 9 Standard 및 Acrobat 9 Pro 사용자가 아래 URL을 통해 Acrobat 9.1로 업데이트할 것을 권장합니다.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375*
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4382*

Adobe는 Windows 기반의 Acrobat 9 Pro Extended 사용자가 Acrobat 9.1로 업데이트할 것을 권장합니다.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381*

Adobe는 Macintosh 기반의 Acrobat 9 Pro 사용자가 Acrobat 9.1로 업데이트할 것을 권장합니다.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4374*

심각도 등급

Adobe는 이 문제를 위험 수준 문제로 분류하고 해당 사용자가 제품에 업데이트를 적용할 것을 권장합니다.

자세한 내용

Adobe Reader 9와 Acrobat 9 및 그 이전 버전에서 치명적인 취약점이 발견되었습니다. 이 취약점으로 인해 애플리케이션 충돌이 발생할 수 있으며 침입자가 해당 시스템을 제어할 수 있습니다. 이 취약점은 원격으로 악용될 수 있습니다. 이 문제가 악용되고 있다는 보고가 있습니다.

Adobe는 McAfee, Symantec 등과 같은 백신 및 보안 소프트웨어 공급업체와 함께 양사 고객의 보안 유지를 위하여 이 문제를 해결하기 위해 계속해서 노력할 것입니다. Acrobat 7 및 8 사용자와 Adobe Reader 9.1로 업데이트할 수 없는 Adobe Reader 7 및 8 사용자의 경우 Adobe Product Security Incident Response Team(PSIRT) 블로그*에서 백신 및 보안 소프트웨어 공급업체가 제공하는 이 문제와 관련된 즉각적인 보호 조치 방법에 대한 자세한 내용을 확인할 수 있습니다.

제품 업데이트가 제공되는 즉시 http://www.adobe.com/kr/support/security에 보안 게시판이 게시될 것입니다. 또한 사용자는 Adobe Product Security Incident Response Team(PSIRT) 블로그(http://blogs.adobe.com/psirt*)를 확인하거나 RSS 피드(http://blogs.adobe.com/psirt/atom.xml*)를 구독 신청하여 해당 최신 정보를 얻을 수 있습니다.