Adobe 업체에서 제공하는 Adobe Flash Player와 Adobe AIR 제품에서 발견된 1건의 원격 코드 실행이 가능한 보안 취약점 문제를 해결한 Adobe Flash Player 11.5.502.146 & Adobe AIR 3.5.0.1060 버전이 업데이트 되었습니다.
▷ <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB13-01 (2013.1.8)
이번 버전에서는 Buffer Overflow 취약점을 이용한 원격 코드 실행이 가능한 CVE-2013-0630 취약점을 이용하여 공격자는 응용 프로그램 충돌 및 감염된 시스템의 권한을 획득할 수 있는 문제를 해결하였습니다.
□ Adobe Flash Player 11.5.502.135 버전 및 하위 버전(Windows) → Adobe Flash Player 11.5.502.146 버전
□ Adobe Flash Player 11.5.502.136 버전 및 하위 버전(Macintosh) → Adobe Flash Player 11.5.502.146 버전
□ Adobe Flash Player 11.2.202.258 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.261 버전
□ Adobe Flash Player 11.1.115.34 버전 및 하위 버전(Android 4.x) → Adobe Flash Player 11.1.115.36 버전
※ 2012년 8월 15일 이전에 설치된 Adobe Flash Player 어플리케이션을 의미합니다.
□ Adobe Flash Player 11.1.111.29 버전 및 하위 버전(Android 3.x & 2.x) → Adobe Flash Player 11.1.111.31 버전
※ 2012년 8월 15일 이전에 설치된 Adobe Flash Player 어플리케이션을 의미합니다.
□ Adobe AIR 3.5.0.880 버전 및 하위 버전(Windows) → Adobe AIR 3.5.0.1060 버전
□ Adobe AIR 3.5.0.890 버전 및 하위 버전(Macintosh) → Adobe AIR 3.5.0.1060 버전
□ Adobe AIR 3.5.0.890 버전 및 하위 버전(Android) → Adobe AIR 3.5.0.1060 버전(Google play 또는 Amazon Marketplace)
□ Adobe AIR 3.5.0.880 SDK, Adobe AIR 3.5.0.890 SDK 버전(AIR for iOS 포함) → Adobe AIR 3.5.0.1060 SDK 버전
※ 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트 기능을 이용하여 자체 내장된 Adobe Flash Player 11.5.31.137 버전(Windows, Macintosh, Linux)을 이용하시기 바랍니다.
※ Windows 8 운영 체제 사용자는 Windows 업데이트 기능을 이용하여 Internet Explorer 10 웹 브라우저에 자체 내장된 Adobe Flash Player 11.3.378.5 버전(Windows)을 이용하시기 바랍니다.
- CVE-2013-0630 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
Adobe Flash Player 제품에서는 기본적으로 자동 업데이트를 통해 설치가 이루어지므로, 프로그램 설치 과정에서 제시되는 업데이트 방법 선택에서 "Adobe가 업데이트를 설치하도록 허용(권장)" 항목에 체크하시고 설치를 완료하시기 바랍니다.