서버호스팅

서버호스팅

정품 브랜드 서버만을 제공하며
안전한 서비스를 제공받으세요

HP

Dell

LENOVO

무료 제공 부가서비스

온라인 견적
코로케이션

코로케이션

LG U+,KT,SK등 원하는 IDC에
입주, 고객서버를 최적의 환경에서
관리하여 드립니다

상면형 코로케이션

단독형 코로케이션

AI 高전력 IDC 호스팅

무료 제공 부가서비스

온라인 견적
DDOS호스팅

DDOS 호스팅

국내 최대 방어 대역폭 보유
공격으로 부터의 고객의 서비스를 보호해 드립니다

Safe DDOS 방어

우회 DDOS 방어

서버제품 소개
보안 센터

보안 센터

보안 위협으로부터 고객의
정보를 안전하게 보호합니다

통합 위협 관리시스템

SSL 보안 인증서

SOPHOS 바이러스 보안

아크로니스 백업(랜섬웨어)

백본 방화벽 서비스

웹 방화벽 카이퍼넷

DB 암호화 서비스
부가 서비스

부가 서비스

Customer의 다양한 인프라를 위한 서비스를 제공합니다

매니지드 관리 서비스

HA 호스팅 서비스

로드밸런싱 서비스

소프트웨어 임대 서비스

무료 부가 서비스
고객 센터

고객 센터

고객의 요구에 빠른게 대응하는 서비스를 운영합니다

공지사항

보안업데이트

자주 묻는 질문(FAQ)

자료실

상담문의

고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE	Adobe Reader/Acrobat 다중 취약점 보안업데이트 권고
DATE	2010-07-02 오후 2:15:00
(주)서버이즈 보안팀에서 알려드립니다. Adobe Flash Player 및 Adobe Reader/Acrobat 프로그램에 대한 취약점이 발표되었으니 확인하시고 주의 부탁드립니다. 감사합니다. □ 개요 o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 ※ 본 보안업데이트는 지난 6월 5일에 “Adobe Flash Player/Acrobat/Reader 신규 취약점 주의” 제목으로 보안공지한 취약점 가운데 Acrobat Reader/Acrobat에 대한 보안업데이트임 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 17개에 대한 보안 업데이트를 발표함[1] - 임의코드실행으로 연계 가능한 메모리 손상 취약점을 해결(CVE-2010-1297)[2] - 임의코드실행으로 연계 가능한 사회공학 공격 취약점을 완화(CVE-2010-1240)[3] - 임의코드실행으로 연계 가능한 잘못된 포인터 취약점을 해결(CVE-2010-1285)[4] - 임의코드실행으로 연계 가능한 메모리 손상 취약점을 해결(CVE-2010-1295)[5] - 임의코드실행으로 연계 가능한 잘못된 포인터 취약점을 해결(CVE-2010-2168)[6] - 임의코드실행으로 연계 가능한 잘못된 포인터 취약점을 해결(CVE-2010-2201)[7] - 임의코드실행으로 연계 가능한 메모리 손상 취약점을 해결(CVE-2010-2202)[8] - UNIX플랫폼의 메모리 손상 취약점을 해결(CVE-2010-2203)[9] - 임의코드실행으로 연계 가능한 서비스 거부 공격 취약점을 해결(CVE-2010-2204)[10] - 임의코드실행으로 연계 가능한 초기화 되지 않는 메모리 취약점을 해결(CVE-2010-2205)[11] - 임의코드실행으로 연계 가능한 인덱싱 배열 에러 취약점을 해결(CVE-2010-2206)[12] - 임의코드실행으로 연계 가능한 메모리 손상 취약점을 해결(CVE-2010-2207)[13] - 임의코드실행으로 연계 가능한 힙 개체가 삭제되는 취약점을 해결(CVE-2010-2208)[14] - 임의코드실행으로 연계 가능한 메모리 손상 취약점을 해결(CVE-2010-2209)[15] - 임의코드실행으로 연계 가능한 메모리 손상 취약점을 해결(CVE-2010-2210)[16] - 임의코드실행으로 연계 가능한 메모리 손상 취약점을 해결(CVE-2010-2211)[17] - 임의코드실행으로 연계 가능한 메모리 손상 취약점을 해결(CVE-2010-2212)[18] □ 영향 받는 시스템 o 영향 받는 소프트웨어 - Adobe Reader/Acrobat 9.3.2 버전과 이전 버전 □ 해결 방안 o Adobe Reader 9.3.2와 이전 버전사용자는 Adobe Reader 9.3.3 버전으로 업데이트 - Adobe Download Center(http://www.adobe.com/downloads)에 방문하여 9.3.3 버전을 설치하거나 자동 업데이트를 이용 - 윈도우, 매킨토시, 유닉스 플랫폼에서 Adobe Reader 9.3.3으로 업데이트가 안될 경우 다음 주소로 Adobe Reader 9.3.3 버전을 다운로드 후 설치하여 업데이트 * Adobe Reader(윈도우) http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows * Adobe Reader(매킨토시) http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh * Adobe Reader(유닉스) http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix o Adobe Acrobat 9.3.2 버전과 이전 버전 사용자는 Adobe Acrobat 9.3.3 버전으로 업데이트 - Adobe Download Center(http://www.adobe.com/downloads)에 방문하여 9.3.3 버전을 설치하거나 자동 업데이트를 이용 - 윈도우, 매킨토시, 플랫폼에서 Adobe Acrobat 9.3.3으로 업데이트가 안될 경우 다음 주소로 Adobe Acrobatr 9.3.3 버전을 다운로드 후 설치하여 업데이트 * Acrobat Standard and Pro 유저(윈도우) http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows * Acrobat Pro Extende 유저(윈도우) http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows * Acrobat 3D 유저(윈도우) http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows * Acrobat Pro 유저(매킨토시) http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh □ 용어 설명 o Adobe 3D : CAD파일과 같은 3D오브젝트파일을 다른 문서와 함께 PDF파일로 변환해주는 프로그램 o Adobe Acrobat : 웹사이트나 문서파일 등을 PDF파일로 변환해주는 프로그램 o Adobe Reader : 변환된 PDF파일을 볼수 있는 뷰어프로그램 □ 참조 사이트 [1] http://www.adobe.com/support/security/bulletins/apsb10-15.html [2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297 [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1240 [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1285 [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1295 [6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2168 [7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2201 [8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2202 [9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2203 [10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2204 [11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2205 [12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2206 [13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2207 [14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2208 [15] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2209 [16] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2210 [17] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2211 [18] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2212 [참 고] 1. 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 참조 : 인터넷침해대응센터

다음글	[MS 보안업데이트]2010년 7월 MS 정기 보안업데이트 권고
이전글	[MS 보안업데이트]2010년 6월 MS 정기 보안업데이트 권고

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.

02.6335.2040

영업 문의 : 070.8708.3672

디도스 문의 : 010 . 9569 . 2540 (김석현 차장)

메신저 문의 : 070.8708.3672 ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제

상호명 : (주)서브이즈     서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC)      고객센터   Tel)02_6335_2040
사업자등록번호 214-88-55913     통신판매업 신고번호 서울 강남 01740호    대표이사 : 이주용     개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD.  LL RIGHTS RESERVED