Adobe 업체에서 제공하는 Adobe Flash Player 제품에서 발견된 6건의 보안 취약점 문제를 해결한 Adobe Flash Player 16.0.0.235 버전이 업데이트 되었습니다.

이번 업데이트에서 주목할 점은 스택 기반 Buffer Overflow 취약점을 이용한 코드 실행이 가능한 제로데이(0-Day) 취약점(CVE-2014-9163)을 이용한 표적 공격이 실제 이루어지고 있는 보안 문제를 해결한 보안 패치가 포함되어 있다는 점입니다.(※ 해당 취약점에 대하여 Adobe Flash Player 15.0.0.246 버전에서는 영향을 받지 않았다고 밝히고 있습니다.)

  • CVE-2014-0580 : These updates resolve a vulnerability that could be exploited to circumvent the same-origin policy.
  • CVE-2014-0587, CVE-2014-9164 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2014-8443 : These updates resolve a use-after-free vulnerability that could lead to code execution.
  • CVE-2014-9162 : These updates resolve an information disclosure vulnerability.
  • CVE-2014-9163 : These updates resolve a stack-based buffer overflow vulnerability that could lead to code execution.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 15.0.0.242 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 16.0.0.235 버전

 

□ Adobe Flash Player Extended Support Release 13.0.0.258 버전 및 하위 버전 → Adobe Flash Player 13.0.0.259 버전

 

□ Adobe Flash Player 11.2.202.424 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.425 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 39.0.2171.95 버전"으로 업데이트하시면 자체 내장된 Pepper 기반 "Adobe Flash Player 15.0.0.239 버전(Windows, Linux), Adobe Flash Player 15.0.0.242 버전(Macintosh) → Adobe Flash Player 16.0.0.235 버전(Windows, Macintosh, Linux)"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3008925)을 통해 "Adobe Flash Player 15.0.0.239 버전 → Adobe Flash Player 16.0.0.235 버전"으로 업데이트가 이루어집니다.

그러므로 인터넷 이용자는 Adobe Flash Player 제품의 자동 업데이트 기능을 통해 생성되는 "Adobe Flash Player 16.0 설치 관리자" 또는 수동 업데이트 방식을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.

블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..