본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 10.2.159.1 & Adobe AIR 2.6.19140

반응형

 

Adobe사에서 제공하는 Adobe Flash Player 제품과 Adobe AIR 제품에서 발견된 제로데이(0-Day) 취약점 CVE-2011-0611에 대한 문제가 해결된 Adobe Flash Player 10.2.159.1 버전과 Adobe AIR 2.6.19140 버전이 공개되었습니다.
 

현재 CVE-2011-0611 취약점을 이용하여 이메일 첨부 파일 형태로 Microsoft Word(.doc) 문서 내에 악성 Flash(.swf) 파일을 임베이드한 형태로 유포가 이루어지고 있으며, 감염된 시스템에서는 메모리 변조를 통한 원격 코드 실행을 통해 개인정보 유출 등의 악의적 동작이 발생하는 것으로 알려져 있습니다.

 

[영향을 받는 소프트웨어]

□ Adobe Flash Player 10.2.153.1 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
□ Adobe Flash Player 10.2.154.25 버전 및 하위 버전 (Google Chrome 웹 브라우저 사용자)
□ Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android)
□ Adobe AIR 2.6.19120 버전 및 하위 버전 (Windows, Macintosh, Linux)

Google Chrome 웹 브라우저에서는 자체 Adobe Flash Player 플러그인 업데이트를 위해 이미 최신 버전이 공개되었으므로 참고하시기 바랍니다.

또한 Android OS에서 제공되는 Adobe Flash Player 업데이트는 2011년 4월 25일 이전에 제공될 예정이므로 보안 패치가 공개되면 업데이트를 하시기 바랍니다.

 

 

Adobe Flash Player 제품은 모든 인터넷 사용자들이 반드시 설치해야 하는 플러그인이므로 자동 업데이트 또는 수동 업데이트를 이용하여 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다. (※ Adobe AIR 런타임은 사용자의 필요에 따라 설치를 하시기 바랍니다.)

728x90
반응형