릴리스 날짜: 2012년 1월 10일
취약점 식별자: APSB12-01
CVE 번호: CVE-2011-2462, CVE-2011-4369, CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, CVE-2011-4373
플랫폼: Windows 및 Macintosh
이 업데이트는 Windows 및 Macintosh용 Adobe Reader X(10.1.1) 및 이전 버전과 Windows 및 Macintosh용 Adobe Acrobat X(10.1.1) 및 이전 버전에서 발생한 위험 수준의 취약점을 해결합니다. 이러한 취약점으로 인해 애플리케이션이 충돌할 수 있으며 침입자가 해당 시스템을 제어할 수 있습니다. 이 업데이트에는 보안 게시판 APSB11-30에 명시된 대로 Windows용 Adobe Reader 및 Acrobat 9.x에서 이전에 해결된 CVE-2011-2462 및 CVE-2011-4369에 대한 픽스가 포함되어 있습니다.
Adobe에서는 Windows 및 Macintosh용 Adobe Reader X(10.1.1) 및 이전 버전의 사용자가 Adobe Reader X(10.1.2)으로 업데이트할 것을 권장합니다. Adobe Reader X(10.1.2)으로 업데이트할 수 없는 Windows 및 Macintosh용 Adobe Reader 9.4.7 및 이전 버전의 사용자를 위해 Adobe에서는 Adobe Reader 9.5 업데이트를 제공하고 있습니다. Adobe에서는 Windows 및 Macintosh용 Adobe Acrobat X(10.1.1) 사용자가 Adobe Acrobat X(10.1.2)으로 업데이트할 것을 권장합니다. Adobe에서는 Windows 및 Macintosh용 Adobe Acrobat 9.4.7 및 이전 버전의 사용자가 Adobe Acrobat 9.5로 업데이트할 것을 권장합니다.
Adobe Reader 및 Acrobat의 향후 분기별 보안 업데이트는 2012년 4월 10일에 예정되어 있습니다.
Adobe에서는 사용자가 아래 지침에 따라 해당 소프트웨어를 업데이트할 것을 권장합니다.
Adobe Reader
사용자는 해당 제품의 업데이트 메커니즘을 활용할 수 있습니다. 기본 구성은 일정에 따라 정기적으로 자동 업데이트 확인을 실행하도록 설정되어 있지만 도움말 > 업데이트 확인을 선택하여 수동으로 활성화할 수 있습니다.
Windows 기반의 Adobe Reader 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Macintosh 기반의 Adobe Reader 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
사용자는 해당 제품의 업데이트 메커니즘을 활용할 수 있습니다. 기본 구성은 일정에 따라 정기적으로 자동 업데이트 확인을 실행하도록 설정되어 있지만 도움말 > 업데이트 확인을 선택하여 수동으로 활성화할 수 있습니다.
Windows 기반의 Acrobat Standard 및 Pro 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Windows 기반의 Acrobat Pro Extended 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다. http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Macintosh 기반의 Acrobat Pro 사용자는 아래 URL에서 해당 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe는 이 문제를 위험 수준 업데이트로 분류하고 해당 사용자가 위의 "해결 방법" 섹션의 지침에 따라 제품에 최신 업데이트를 적용할 것을 권장합니다.
이 업데이트는 Windows 및 Macintosh용 Adobe Reader X(10.1.1) 및 이전 버전과 Windows 및 Macintosh용 Adobe Acrobat X(10.1.1) 및 이전 버전에서 발생한 위험 수준의 취약점을 해결합니다. 이러한 취약점으로 인해 애플리케이션이 충돌할 수 있으며 침입자가 해당 시스템을 제어할 수 있습니다. 이 업데이트에는 보안 게시판 APSB11-30에 명시된 대로 Windows용 Adobe Reader 및 Acrobat 9.x에서 이전에 해결된 CVE--2011-2462 및 CVE-2011-4369에 대한 픽스가 포함되어 있습니다.
Adobe에서는 Windows 및 Macintosh용 Adobe Reader X(10.1.1) 및 이전 버전의 사용자가 Adobe Reader X(10.1.2)으로 업데이트할 것을 권장합니다. Adobe Reader X(10.1.2)으로 업데이트할 수 없는 Windows 및 Macintosh용 Adobe Reader 9.4.7 및 이전 버전의 사용자를 위해 Adobe에서는 Adobe Reader 9.5 업데이트를 제공하고 있습니다. Adobe에서는 Windows 및 Macintosh용 Adobe Acrobat X(10.1.1) 사용자가 Adobe Acrobat X(10.1.2)으로 업데이트할 것을 권장합니다. Adobe에서는 Windows 및 Macintosh용 Adobe Acrobat 9.4.7 및 이전 버전의 사용자가 Adobe Acrobat 9.5로 업데이트할 것을 권장합니다.
이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2011-4370).
이 업데이트는 코드를 실행할 수 있는 힙 손상 취약점을 해결합니다(CVE-2011-4371).
이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2011-4372).
이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(CVE-2011-4373).
이 업데이트에는 보안 게시판 APSB11-30에 명시된 대로 Windows용 Adobe Reader 및 Acrobat 9.x에서 이전에 해결된 CVE--2011-2462 및 CVE-2011-4369에 대한 픽스가 포함되어 있습니다.
또한 이 업데이트는 보안 게시판 APSB11-28에 명시된 Adobe Flash Player 업데이트를 포함하고 있습니다.
Adobe Reader 및 Acrobat의 향후 분기별 보안 업데이트는 2012년 4월 10일에 예정되어 있습니다.
Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.
