어도비가 지난 6일(현지 시간) 약속했던 첫 분기별 보안 업데이트를 배포했다.

어도비 시스템즈(Adobe Systems)가 지난 9일(현지 시간) 어도비 아크로뱃(Adobe Acrobat)과 리더(Reader)의 ‘긴급’ 취약점 13개 처리를 위한 보안 업데이트를 배포했다.

어도비의 첫 분기별 보안 업데이트에 해당하는 소프트웨어들은 어도비 리더 9.1을 포함한 이전 버전들과 어도비 아크로뱃 스탠다드/프로/ 프로 익스텐elem 9.1.1 및 이전 버전 등이다.

특히 이번 업데이트로 처리되는 13개 버그는 다수의 힙 오버플로우 취약점들과 JBIG2 필터의 메모리 손상 버그들이다. 특히 스택 오버플로우 취약점(관련 업데이트 : CVE-2009-1855)과 다수의 힙 오버플로우 취약점(관련 업데이트 : CVE-2009-1861)은 코드 실행을 유발할 수 있다고 어도비는 설명했다.

이에 앞서 어도비는 최근 늦장 대응에 대한 불만이 높아지자 이 업체는 분기별 업데이트를 약속했고 애플리케이션 개발 과정에서의 코딩 프로세스를 강화하겠다고 밝힌바 있다. 이는 보안 강화를 위한 어도비의 노력의 일환으로 올해 초부터 제로데이 취약점 처리와 관련돼 많은 비난에 휩싸였기 때문으로 해석된다.

어도비는 이미 지난 2월부터 레거시 코드(legacy code)뿐만 아니라 자사 보안 코드 개발 과정의 일부인 새로운 코드들을 재검토하기 시작했다. 그러나 보안 이슈는 계속 이어져 일부에서는 “어도비 제품을 이용하지 말자”는 비난까지 이어져 업체 평판이 심각한 타격을 입었다.

이에 지난 5월 이 업체는 사건 대응 강화, 분기별 패치, 개발 프로세스에서의 변화 등 보안 강화를 위한 세 갈래 정책을 발표했으며, 그 첫 분기별 보안 업데이트가 지난 9일 배포된 것이다.

한편, 이번 어도비의 6월 9일 첫 분기별 보안 업데이트는 마이크로소프트의 정기 패치(Patch Tuesday) 날짜와 겹쳤으나 어도비 당국자는 이를 조정하도록 할 예정이라고 밝혔다.

어도비 리더 및 아크로뱃 보안 업데이트와 보다 자세한 자세한 내용은 웹사이트 http://www.adobe.com/support/security/bulletins/apsb09-07.html에서 확인할 수 있다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>