어도비(Adobe)에서 제공을 하는 Adobe Flash Player 11.7.200.202와 Adobe AIR 3.7.0,0.1530 Adobe Reader 11.0.3 에 대한보안 갱신이 진행되었습니다. Adobe Flash Player와 Adobe AIR에서는 13가지의 보안 취약성을 해결한 Adobe Flash Player 11.7.200.202&Adobe AIR 3.7.0.1860버전으로 갱신이 진행되었습니다. 이번 Adobe Flash Player와 Adobe AIR에서는 메모리 손상에 의한 원격코드 실행으로 말미암아서 응용프로그램충돌, 시스템 권한획득문제를 해결했으면 Adobe Reader&Acrobat 에서는 Use-after-Free 취약점을 이용한 샌드박스 우회, 메모리 손상과 Stac..
PDF를 읽을 수 있게 도와주는 Adobe Reader이 10.1.3버전으로 갱신이 이루어졌습니다. 이번 갱신은 4건 취약성을 해결한 보안갱신입니다. 이번 취약성은 TTF(True Thpe Font)처리 문제 JavaScript의 처리에 관개되는 문제 등을 해결한 갱신입니다. 이번 취약성을 악용하면 애플리케이션 충돌, 그리고 악의적인 목적을 가진 공격자가 시스템을 제어할 수 있는 문제가 발생할 수가 있으므로 Adobe Reader&Acrobat를 사용하시는 분들은 반드시 업데이트 하시길 바랍니다. 물론 금일은 windows 갱신도 있으므로 갱신도 함께 이루어져야 좋을 것으로 생각합니다.
PDF를 보려면 아마도 다양한 PDF 보기 프로그램들이 존재합니다. 일단 아마도 어도비 사의 Adobe Reader이 아닐까 생각이 듭니다. 뭐 폭시 리더도 있지만요. 아무튼, 이런 프로그램 사용 여부는 사용자가 결정하고 일단 기본적으로 저번에 공개된 악의적인 PDF를 통한 컴퓨터 제어권 획득문제를 해결한 패치는 예정일은 16일이었지만. 16일이 지난 한국시각 8월20일에 업데이트 될 예정입니다.어도비 제품을 사용하시는 분들은 반드시 보안 업데이트를 시간 내서 해야 하면 Acrobat도 영향을 받으니 반드시 갱신이 이루어져야 합니다.
비전문가의 글이므로 오류가 있을 수도 있습니다. 4월에 공개한 보안 취약점이었던 부분을 해결한 보안 업데이트가 나왔습니다. 영향을 받는 버전은 9.1버전까지 전 버전입니다. 이번에 취약성이 해결된 것은 2건으로 1건은 악용할 수 있는 애플리케이션 충돌에 의한 시스템 제어 문제 UXIX 버전에 원격제어 문제입니다. 간단하게 갱신하는 방법은 어도비 리더를 기동시켜서 도움말->업데이트 확인을 눌러주시면 아래와 같은 화면을 볼 수가 있습니다. 보시면 CPSID 49013 버전으로 업데이트를 할 수 있는 것을 확인할 수가 있습니다. 그리고 업데이트 및 설치 버튼을 눌러 주면 파일을 다운로드 후 자동으로 설치되는 것을 볼 수가 있습니다.