세종 엠에스피 IDC에서 시작하세요.

세종 엠에스피 IDC

고객센터정보

네임서버

ns1.dnshost.co.kr네임서버 정보 복사

222.122.197.75네임서버 정보 복사

ns2.dnshost.co.kr네임서버 정보 복사

222.122.197.76네임서버 정보 복사

오시는길

  • >
  • 고객센터
  • >
  • 보안패치
보안공지

Adobe Acrobat 보안 업데이트 권고

페이지 정보

작성자 세종엠에스피 작성일18-09-20 18:06 조회20,916회

본문

 

□ 개요
 o Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트 발표
 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
 o 경계를 벗어난 메모리 쓰기(Out-of-bounds write)로 발생하는 임의코드 실행 취약점(CVE-2018-12848) [1]
 o 경계를 벗어난 메모리 읽기(Out-of bounds read)로 발생하는 정보노출 취약점(CVE-2018-12775, 12778, 12801, 12840, 12849, 12850) [1]

□ 영향을 받는 제품
 o Adobe Acrobat 및 Reader
소프트웨어 명동작 환경영향 받는 버전
Acrobat DC윈도우즈, MacOS2018.011.20058 및 이전 버전
Acrobat Reader DC
Acrobat 2017
(Classic 2017 Track)
2017.011.30099 및 이전 버전
Acrobat Reader 2017
(Classic 2017 Track)
Acrobat DC
(Classic 2015 Track)
2015.006.30448 및 이전 버전
Acrobat Reader DC
(Classic 2015 Track)


□ 해결 방안
 o Acrobat 사용자
  - 윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
  - Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
소프트웨어 명최신 버전
Acrobat DC2018.011.20063
Acrobat Reader DC
Acrobat 2017
(Classic 2017 Track)
2017.011.30102
Acrobat Reader 2017
(Classic 2017 Track)
Acrobat DC
(Classic 2015 Track)
2015.006.30452
Acrobat Reader DC
(Classic 2015 Track)

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

 

이메일주소 무단수집 거부

세종엠에스피에서는 허가되지 않은 이메일 무단 수집을 거부합니다.

본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.

* 관련법령

이메일을 기술적 장치를 이용하여 무단으로 수집, 판매, 유통하거나 이를 이용하는 자는 (정보통신망 이용 촉진 및 정보보호등에 관한 법률) 제 50조의 2 규정에 의하여 1천만원 이하의 벌금형에 처해집니다.

* 정보통신망법 제 50조의 2 (전자우편주소의 무단 수집행위 등 금지)

  1. 누구든지 전자우편 주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램 그 밖의 기술적 장치를 이용하여 전자 우편 주소를 수집하여서는 아니된다.
  2. 누구든지 제 1항의 규정을 위반하여 수집된 전자우편주소를 판매/유통하여서는 아니된다.
  3. 누구든지 제 1항 및 제 2항의 규정에 의하여 수집,판매 및 유통이 금지된 전자우편 주소임을 알고 이를 정보전송에 이용하여서는 아니된다.