본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 13.0.0.214 & Adobe AIR 13.0.0.111

반응형

Adobe 업체에서 제공하는 Adobe Flash Player, Adobe AIR 제품에서 발견된 6건의 보안 취약점 문제를 해결한 Adobe Flash Player 13.0.0.214 & Adobe AIR 13.0.0.111 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB14-14 (2014.5.13)

 

이번 업데이트에서는 공격자가 Use-after-Free 취약점, 동일 출처 정책(Same Origin Policy) 우회 취약점, 보안 우회 취약점을 통해 감염된 시스템의 권한 획득이 가능한 문제를 해결한 보안 패치가 포함되어 있습니다.

  • CVE-2014-0510 : These updates resolve a use-after-free vulnerability that could result in arbitrary code execution.
  • CVE-2014-0516 : These updates resolve a vulnerability that could be used to bypass the same origin policy.
  • CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520 : These updates resolve security bypass vulnerabilities.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 13.0.0.206 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 13.0.0.214 버전

 

□ Adobe Flash Player 11.2.202.356 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.359 버전

 

□ Adobe AIR 13.0.0.83 SDK 버전 및 하위 버전 → Adobe AIR 13.0.0.111 SDK 버전

 

□ Adobe AIR 13.0.0.83 SDK & Compiler 버전 및 하위 버전 → Adobe AIR 13.0.0.111 SDK & Compiler 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트를 하시면 자체 내장된 "Adobe Flash Player 13.0.0.206 버전 → Adobe Flash Player 13.0.0.214 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능을 통해 "Adobe Flash Player 13.0.0.206 버전 → Adobe Flash Player 13.0.0.214 버전"으로 업데이트가 이루어집니다.

 

Adobe Flash Player 프로그램은 모든 사용자들이 반드시 설치해야 하므로 자동 업데이트 또는 설치 파일을 이용한 수동 업데이트를 통해 최신 버전으로 업데이트하시기 바랍니다.

Adobe AIR 프로그램이 설치되어 있는 사용자는 Adobe AIR 기반으로 동작하는 응용 프로그램을 실행하면 자동 업데이트 체크를 통해 최신 버전으로 업데이트하시거나 수동 설치 파일을 이용하여 업데이트를 하시기 바랍니다.

728x90
반응형