MS10-001와 Adobe Reader and Acrobat 보안 업데이트 발표

Adobe Reader와 Acrobat 관련 보안 업데이트가 제공되어 이를 공유합니다.

Adobe 관련 PDF S/W 사용자는 악의적인 공격에 더이상 노출되지 않도록 보안업데이트 바랍니다.
* 업데이트결과: Adobe Reader 9.3 and Acrobat 9.3 / 8.2
 
 +–
 
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-02.html
Release date: January 12, 2010
Vulnerability identifier: APSB10-02
 
이번 보안업데이트는 아래의 취약점 패치를 포함하고 있습니다.
– ASEC Advisory SA-2009-017, Adobe Reader 와 Acrobat 코드 실행 제로데이(0-day) 취약점 주의
– CVE-2009-4324 악용 사례
  Note: There are reports that this issue is being actively exploited in the wild;
         the exploit targets Adobe Reader  and Acrobat 9.2 on Windows platforms.
 
   공격자는 해당 취약점을 이용하여 임의의 코드를 실행할 수 있습니다.
   해당 악성코드는 메일의 첨부파일을 통해 전파되고 있으며,
   PDF 파일을 실행하면 PDF 파일내 존재하는 실행파일이 Drop되고 Drop된 파일이
   웹을 통해 또 다른 악성파일을 다운 받아오는 방식으로 진행됩니다.
 
– ASEC Blog:  제로 데이 취약점의 PDF 파일 상세 분석 (http://asec.ahnlab.com/516)
 
[ 업데이트 방법 ]
 
Adobe Reader 실행 -> 도움말 > 업데이트 확인
 
  – 업데이트할 제품 버전이 9.3 또는 8.2 인지 확인
    *  Adobe Reader 9.3 and Acrobat 9.3 / 8.2
 
  – 업데이트 다운로드 및 설치
 
  – 업데이트된 제품 버전 확인
    *  Adobe Reader 9.3 and Acrobat 9.3 / 8.2
 
ps. 금일 MS 1월 보안업데이트도 제공되었습니다.
 
  * 2010년 1월 Microsoft 보안 공지 요약
 
  * MS10-001 Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코 실행 문제점 (972270)

Categories:악성코드 정보

0 0 vote
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments