본문 바로가기
AhnLab Inside

Adobe CVE-2011-2462 취약점 보안 패치 배포

by 보안세상 2020. 3. 30.

2011.12.20

 

안녕하세요. 안랩인입니다. ASEC에서는 12월 8일 Adobe Reader에서 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점인 CVE-2011-2462 발견되었으며, 이를 악용한 타깃 공격(Targeted Attack)이 발생하였음을 공개한 바가 있습니다.

해당 제로 데이 취약점을 제거하기 위한 보안 패치를 Adobe에서 미국 현지 시각 12월 16일 배포하기 시작하였음을 보안 권고문 "APSB11-30 Security updates available for Adobe Reader and Acrobat 9.x for Windows"을 공개하였습니다.
 
이 번 보안 패치의 설치 대상이 되는 제품들은 다음과 같습니다.

Adobe Reader 9.x for Windows
Adobe Acrobat 9.x for Windows


해당 버전의 Adobe Reader와 Adobe Acrobat 사용자들은 다음의 순서로 Adobe에서 배포하는 보안 패치를 설치 할 수 있습니다.

[도움말] -> [업데이트 확인]

Adobe Reader X 제품은 보호 모드(Protected Mode)와 보호 뷰(Protected View) 기능을 통해 해당 취약점으로부터 보호가 가능하며, 해당 버전의 제품은 2012년 1월 12일경에 보안 패치를 배포 할 예정으로 밝히고 있습니다.

보호 모드와 보호 뷰 적용은 다음의 순서로 활성화가 가능합니다.

메뉴 → 편집 → 기본 설정 → 일반  → 시작할 때 보호 모드 사용(활성)

메뉴 → 편집 → 기본 설정 → 보안(고급)  → 고급 보안 사용(활성)

* 더 자세한 내용은 ASEC 블로그 홈페이지를 참고해 주세요. <Ahn>