릴리스 날짜: 2011년 2월 8일
최종 업데이트일: 2011년 2월 22일
취약점 식별자: APSB11-03
CVE 번호: CVE-2010-4091, CVE-2011-0562, CVE-2011-0563, CVE-2011-0564, CVE-2011-0565, CVE-2011-0566, CVE-2011-0567, CVE-2011-0568, CVE-2011-0570, CVE-2011-0585, CVE-2011-0586, CVE-2011-0587, CVE-2011-0588, CVE-2011-0589, CVE-2011-0590, CVE-2011-0591, CVE-2011-0592, CVE-2011-0593, CVE-2011-0594, CVE-2011-0595, CVE-2011-0596, CVE-2011-0598, CVE-2011-0599, CVE-2011-0600, CVE-2011-0602, CVE-2011-0603, CVE-2011-0604, CVE-2011-0605, CVE-2011-0606
플랫폼: 모든 플랫폼
Windows 및 Macintosh용 Adobe Reader X(10.0), Windows, Macintosh 및 UNIX용 Adobe Reader 9.4.1 및 이전 버전, Windows 및 Macintosh용 Adobe Acrobat X(10.0) 및 이전 버전에서 위험 수준의 취약점이 발견되었습니다. 이러한 취약점으로 인해 애플리케이션이 충돌할 수 있으며 침입자가 해당 시스템을 제어할 수 있습니다. 이러한 문제는 보호 모드를 통과하지 못하므로 Adobe Reader X 사용자에 대한 위험은 크게 낮아졌습니다.
또한 이 업데이트는 보안 게시판 APSB11-02에 명시된 Adobe Flash Player 업데이트를 포함하고 있습니다.
Adobe에서는 Windows 및 Macintosh용 Adobe Reader X(10.0) 및 이전 버전의 사용자가 Adobe Reader X(10.0.1)로 업데이트할 것을 권장합니다. Adobe에서는 UNIX용 Adobe Reader 9.4.1 사용자가 Adobe Reader 9.4.2로 업데이트할 것을 권장합니다. Adobe Reader X(10.0.1)로 업데이트할 수 없는 Windows 및 Macintosh용 Adobe Reader 9.4.1 및 이전 버전의 사용자를 위해 Adobe에서는 Adobe Reader 9.4.2 및 Adobe Reader 8.2.6 업데이트를 제공하고 있습니다. Adobe에서는 Windows 및 Macintosh용 Adobe Acrobat X(10.0) 사용자가 Adobe Acrobat X(10.0.1)로 업데이트할 것을 권장합니다. Adobe에서는 Windows 및 Macintosh용 Adobe Acrobat 9.4.1 및 이전 버전의 사용자가 Adobe Acrobat 9.4.2로 업데이트할 것을 권장하며 Windows 및 Macintosh용 Adobe Acrobat 8.2.5 및 이전 버전의 사용자가 Adobe Acrobat 8.2.6으로 업데이트할 것을 권장합니다.
Adobe Reader 및 Acrobat의 향후 분기별 보안 업데이트는 2011년 6월 14일에 예정되어 있습니다.
Adobe에서는 사용자가 아래 지침에 따라 해당 소프트웨어를 업데이트할 것을 권장합니다.
Adobe Reader
Windows 및 Macintosh 기반의 사용자는 해당 제품의 업데이트 메커니즘을 활용할 수 있습니다. 기본 구성은 일정에 따라 정기적으로 자동 업데이트 확인을 실행하도록 설정되어 있지만 도움말 > 업데이트 확인을 선택하여 수동으로 활성화할 수 있습니다.
Windows 기반의 Adobe Reader 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Macintosh 기반의 Adobe Reader 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
UNIX 기반의 Adobe Reader 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x
Adobe Acrobat
사용자는 해당 제품의 업데이트 메커니즘을 활용할 수 있습니다. 기본 구성은 일정에 따라 정기적으로 자동 업데이트 확인을 실행하도록 설정되어 있지만 도움말 > 업데이트 확인을 선택하여 수동으로 활성화할 수 있습니다.
Windows 기반의 Acrobat Standard 및 Pro 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Windows 기반의 Acrobat Pro Extended 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Windows 기반의 Acrobat 3D 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Macintosh 기반의 Acrobat Pro 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe는 이 문제를 위험 수준 업데이트로 분류하고 해당 사용자가 위의 "해결 방법" 섹션의 지침에 따라 제품에 최신 업데이트를 적용할 것을 권장합니다.
Windows 및 Macintosh용 Adobe Reader X(10.0), Windows, Macintosh 및 UNIX용 Adobe Reader 9.4.1 및 이전 버전, Windows 및 Macintosh용 Adobe Acrobat X(10.0) 및 이전 버전에서 위험 수준의 취약점이 발견되었습니다. 이러한 취약점으로 인해 애플리케이션이 충돌할 수 있으며 침입자가 해당 시스템을 제어할 수 있습니다. 이러한 문제는 보호 모드를 통과하지 못하므로 Adobe Reader X 사용자에 대한 위험은 크게 낮아졌습니다.
Adobe에서는 Windows 및 Macintosh용 Adobe Reader X(10.0) 및 이전 버전의 사용자가 Adobe Reader X(10.0.1)로 업데이트할 것을 권장합니다. Adobe에서는 UNIX용 Adobe Reader 9.4.1 사용자가 Adobe Reader 9.4.2로 업데이트할 것을 권장합니다. Adobe Reader X(10.0.1)로 업데이트할 수 없는 Windows 및 Macintosh용 Adobe Reader 9.4.1 및 이전 버전의 사용자를 위해 Adobe에서는 Adobe Reader 9.4.2 및 Adobe Reader 8.2.6 업데이트를 제공하고 있습니다. Adobe에서는 Windows 및 Macintosh용 Adobe Acrobat X(10.0) 사용자가 Adobe Acrobat X(10.0.1)로 업데이트할 것을 권장합니다. Adobe에서는 Windows 및 Macintosh용 Adobe Acrobat 9.4.1 및 이전 버전의 사용자가 Adobe Acrobat 9.4.2로 업데이트할 것을 권장하며 Windows 및 Macintosh용 Adobe Acrobat 8.2.5 및 이전 버전의 사용자가 Adobe Acrobat 8.2.6으로 업데이트할 것을 권장합니다.
이 업데이트는 코드를 실행할 수 있는 입력 인증 취약점을 해결합니다(CVE-2010-4091).
이 업데이트는 코드를 실행할 수 있는 라이브러리 로딩 취약점을 해결합니다(CVE-2011-0562).
이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2011-0563).
이 업데이트는 권한 에스컬레이션을 야기할 수 있는 Windows 전용 파일 권한 문제를 해결합니다(CVE-2011-0564).
이 업데이트는 임의의 코드 실행이 입증되지 않았지만 가능성이 있는 서비스 거부(DoS) 취약점을 해결합니다(CVE-2011-0565).
이 업데이트는 코드를 실행할 수 있는 이미지 구문 분석 메모리 손상 취약점을 해결합니다(CVE-2011-0566).
이 업데이트는 코드를 실행할 수 있는 이미지 구문 분석 메모리 손상 취약점을 해결합니다(CVE-2011-0567).
이 업데이트는 임의의 코드 실행이 입증되지 않았지만 가능성이 있는 서비스 거부(DoS) 취약점을 해결합니다(Macintosh 전용)(CVE-2011-0568).
이 업데이트는 코드를 실행할 수 있는 라이브러리 로딩 취약점을 해결합니다(CVE-2011-0570).
이 업데이트는 임의의 코드 실행이 입증되지 않았지만 가능성이 있는 서비스 거부(DoS) 취약점을 해결합니다(CVE-2011-0585).
이 업데이트는 코드를 실행할 수 있는 입력 인증 취약점을 해결합니다(CVE-2011-0586).
이 업데이트는 크로스 사이트 스크립팅 취약점을 야기할 수 있는 입력 인증 취약점을 해결합니다(CVE-2011-0587).
이 업데이트는 코드를 실행할 수 있는 라이브러리 로딩 취약점을 해결합니다(CVE-2011-0588).
이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2011-0589).
이 업데이트는 코드를 실행할 수 있는 3D 파일 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0590).
이 업데이트는 코드를 실행할 수 있는 3D 파일 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0591).
이 업데이트는 코드를 실행할 수 있는 3D 파일 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0592).
이 업데이트는 코드를 실행할 수 있는 3D 파일 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0593).
이 업데이트는 코드를 실행할 수 있는 글꼴 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0594).
이 업데이트는 코드를 실행할 수 있는 3D 파일 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0595).
이 업데이트는 코드를 실행할 수 있는 이미지 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0596).
이 업데이트는 코드를 실행할 수 있는 이미지 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0598).
이 업데이트는 코드를 실행할 수 있는 이미지 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0599).
이 업데이트는 코드를 실행할 수 있는 3D 파일 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0600).
이 업데이트는 코드를 실행할 수 있는 이미지 구문 분석 입력 인증 취약점을 해결합니다(CVE-2011-0602).
이 업데이트는 코드를 실행할 수 있는 이미지 구문 분석 메모리 손상 취약점을 해결합니다(CVE-2011-0603).
이 업데이트는 크로스 사이트 스크립팅을 야기할 수 있는 입력 인증 취약점을 해결합니다(CVE-2011-0604).
이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2011-0605).
이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2011-0606).
또한 이 업데이트는 보안 게시판 APSB11-02에 명시된 Adobe Flash Player 업데이트를 포함하고 있습니다.
Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.
2011년 2월 22일 - UNIX 버전에 대한 정보 업데이트
2011년 2월 8일 - 게시판 공개 날짜
