Adobe 보안 게시판

Adobe 보안 게시판

검색
사용 안내서

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Reader 및 Acrobat에 대한 보안 업데이트

릴리스 날짜: 2014년 13월 5일

취약점 식별자: APSB14-15

우선순위: 아래 표 참조

CVE 번호: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529

플랫폼: Windows 및 Macintosh

요약

Adobe는 Windows 및 Macintosh용 Adobe Reader 및 Acrobat XI(11.0.06) 및 이전 버전에 대한 보안 업데이트를 발표했습니다. 이러한 업데이트는 충돌을 야기하거나 침입자가 해당 시스템을 제어할 수 있는 취약점을 해결합니다.

따라서 제품을 아래와 같이 최신 버전으로 업데이트하는 것이 좋습니다.

  • Windows 및 Macintosh용 Adobe Reader XI(11.0.06) 사용자는 Adobe Reader XI(11.0.07)으로 업데이트해야 합니다.
  • Adobe Reader XI(11.0.07)으로 업데이트할 수 없는 Windows 및 Macintosh용 Adobe Reader X(10.1.9) 및 이전 버전 사용자를 위해 Adobe에서는 Adobe Reader X(10.1.10) 업데이트를 제공하고 있습니다.
  • Windows 및 Macintosh용 Adobe Acrobat XI(11.0.06) 사용자는 Adobe Acrobat XI(11.0.07)으로 업데이트해야 합니다.
  • Adobe Acrobat XI(11.0.07)으로 업데이트할 수 없는 Windows 및 Macintosh용 Adobe Acrobat X(10.1.9) 및 이전 버전 사용자를 위해 Adobe에서는 Adobe Acrobat X(10.1.10) 업데이트를 제공하고 있습니다.

해당되는 소프트웨어 버전

  • Windows 및 Macintosh용 Adobe Reader XI(11.0.06) 및 이전 11.x 버전
  • Windows 및 Macintosh용 Adobe Reader X(10.1.9) 및 이전 10.x 버전
  • Windows 및 Macintosh용 Adobe Acrobat XI(11.0.06) 및 이전 11.x 버전
  • Windows 및 Macintosh용 Adobe Acrobat X(10.1.9) 및 이전 10.x 버전

해결 방법

아래 지침에 따라 소프트웨어를 업데이트하는 것이 좋습니다.

Adobe Reader

Windows 및 Macintosh 기반의 사용자는 해당 제품의 업데이트 메커니즘을 활용할 수 있습니다. 기본 구성은 일정에 따라 정기적으로 자동 업데이트 확인을 실행하도록 설정되어 있지만 도움말 > 업데이트 확인을 선택하여 수동으로 활성화할 수 있습니다.

또한 Windows를 사용하는 Acrobe Reader 사용자는 http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows 사이트에서 적절한 업데이트를 찾을 수 있습니다.

Macintosh를 사용하는 Adobe Reader 사용자는 여기에서도 적절한 업데이트를 찾을 수 있습니다. http://www.adobe.com/support/downloads/product.jsp?product==10&platform=Macintosh

Adobe Acrobat

사용자는 해당 제품의 업데이트 메커니즘을 활용할 수 있습니다. 기본 구성은 일정에 따라 정기적으로 자동 업데이트 확인을 실행하도록 설정되어 있지만 도움말 > 업데이트 확인을 선택하여 수동으로 활성화할 수 있습니다.

또한 Windows를 사용하는 Acrobat Standard 및 Acrobat Pro 사용자는 다음 사이트에서 적절한 업데이트를 찾을 수 있습니다.
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows를 사용하는 Acrobat Pro Extended 사용자는 여기에서도 적절한 업데이트를 찾을 수 있습니다. http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Windows

Macintosh를 사용하는 Acrobat Pro 사용자는 여기에서도 적절한 업데이트를 찾을 수 있습니다. http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Macintosh

우선 순위 및 심각도 등급

Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트 버전 플랫폼 우선 순위 등급
Adobe Reader XI(11.0.07)
 Windows 및 Macintosh
 1
Adobe Reader X(10.1.10)
 Windows 및 Macintosh 1
Adobe Acrobat XI(11.0.07)
 Windows 및 Macintosh
 1
Adobe Acrobat
 X(10.1.10)
 Windows 및 Macintosh
 1

이 업데이트는 해당 소프트웨어에서 위험 수준의 취약점을 해결합니다.

자세한 내용

Adobe는 Windows 및 Macintosh용 Adobe Reader 및 Acrobat XI(11.0.06) 및 이전 버전에 대한 보안 업데이트를 발표했습니다. 이러한 업데이트는 충돌을 야기하거나 침입자가 해당 시스템을 제어할 수 있는 취약점을 해결합니다.

따라서 제품을 아래와 같이 최신 버전으로 업데이트하는 것이 좋습니다.

  • Windows 및 Macintosh용 Adobe Reader XI(11.0.06) 사용자는 Adobe Reader XI(11.0.07)으로 업데이트해야 합니다.
  • Adobe Reader XI(11.0.07)으로 업데이트할 수 없는 Windows 및 Macintosh용 Adobe Reader X(10.1.9) 및 이전 버전 사용자를 위해 Adobe에서는 Adobe Reader X(10.1.10) 업데이트를 제공하고 있습니다.
  • Windows 및 Macintosh용 Adobe Acrobat XI(11.0.06) 사용자는 Adobe Acrobat XI(11.0.07)으로 업데이트해야 합니다.
  • Adobe Acrobat XI(11.0.07)으로 업데이트할 수 없는 Windows 및 Macintosh용 Adobe Acrobat X(10.1.9) 및 이전 버전 사용자를 위해 Adobe에서는 Adobe Acrobat X(10.1.10) 업데이트를 제공하고 있습니다.

이 업데이트는 코드 실행을 야기할 수 있는 힙 오버플로우 취약점을 해결합니다(CVE-2014-0511).

이 업데이트는 보안 우회를 발생시킬 수 있는 입력 유효성 검사 오류를 해결합니다(CVE-2014-0512).

이 업데이트는 정보 노출을 발생시킬 수 있는 Javascript API 구현의 취약점을 해결합니다(CVE-2014-0521).

이 업데이트는 코드를 실행할 수 있는 메모리 손상 취약점을 해결합니다(-2014-0522, -2014-0523, -2014-0524, -2014-0526, CVE-, CVE-, CVE-, CVE-

이 업데이트는 Reader가 매핑되지 않은 메모리에 대한 특정 API 호출을 처리하는 방식으로 코드 실행을 발생시킬 수 있는 취약점을 해결합니다(CVE-2014-0525).

이 업데이트는 코드를 실행할 수 있는 메모리 할당 해제(use-after-free) 취약점을 해결합니다(CVE-2014-0527).

이 업데이트는 코드를 실행할 수 있는 double-free 취약점을 해결합니다(CVE-2014-0528).

이 업데이트는 코드를 실행할 수 있는 버퍼 오버플로우 취약점을 해결합니다(CVE-2014-0529).

감사의 말

Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.