Adobe 업체에서 제공하는 Adobe Flash Player 제품과 Adobe AIR 제품에서 발견된 4건의 보안 취약점 문제를 해결한 Adobe Flash Player 11.6.602.180 & Adobe AIR 3.6.0.6090 버전이 업데이트 되었습니다.
▷ <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB13-09 (2013.3.12)
이번 업데이트에서는 Integer Overflow, use-after-free, 메모리 손상, Heap Buffer Overflow 취약점을 이용한 원격 코드 실행이 가능한 보안 문제를 해결하였으며, 해당 취약점을 이용한 실제적인 공격은 현재 공개된 정보는 없습니다.
□ Adobe Flash Player 11.6.602.171 버전 및 하위 버전 (Windows, Macintosh) → Adobe Flash Player 11.6.602.180 버전
□ Adobe Flash Player 11.2.202.273 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.275 버전
□ Adobe Flash Player 11.1.115.47 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.48 버전 (※ 해당 업데이트는 2012년 8월 15일 이전에 설치된 Adobe Flash Player가 포함된 장치에서만 적용할 수 있습니다.)
□ Adobe Flash Player 11.1.111.43 버전 및 하위 버전 (Android 3.x & 2.x) → Adobe Flash Player 11.1.111.44 버전 (※ 해당 업데이트는 2012년 8월 15일 이전에 설치된 Adobe Flash Player가 포함된 장치에서만 적용할 수 있습니다.)
□ Adobe AIR 3.6.0.5970 버전 및 하위 버전 (Windows, Macintosh, Android) → Adobe AIR 3.6.0.6090 버전
□ Adobe AIR 3.6.0.597 SDK 버전 및 하위 버전 → Adobe AIR 3.6.0.6090 SDK 버전
□ Adobe AIR 3.6.0.599 SDK & Compiler 버전 및 하위 버전 → Adobe AIR 3.6.0.6090 SDK & Compiler 버전
※ Windows, Macintosh, Linux 운영 체제에서 사용하는 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트 기능을 이용하여 자체 내장된 Pepper 기반 Flash Player를 "Adobe Flash Player 11.6.602.171 버전 → Adobe Flash Player 11.6.602.180 버전"으로 업데이트 할 수 있습니다.
※ Windows 8 운영 체제에서 사용하는 Internet Explorer 10 웹 브라우저 사용자는 Windows Update 기능을 이용하여 자체 내장된 플러그인을 "Adobe Flash Player 11.6.602.171 버전 → Adobe Flash Player 11.6.602.180 버전"으로 업데이트 할 수 있습니다.
- CVE-2013-0646 : These updates resolve an integer overflow vulnerability that could lead to code execution.
- CVE-2013-0650 : These updates resolve a use-after-free vulnerability that could be exploited to execute arbitrary code.
- CVE-2013-1371 : These updates resolve a memory corruption vulnerability that could lead to code execution.
- CVE-2013-1375 : These updates resolve a heap buffer overflow vulnerability that could lead to code execution.
Adobe Flash Player 제품은 자동 업데이트 기능을 통해 시스템 시작시 설치창을 표시하고 있으며, 설치가 완료될 때 업데이트 방법을 선택하는 창에서 "Adobe가 업데이트를 설치하도록 허용(권장)" 기본값을 유지하시기 바랍니다.