본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 17.0.0.188 & Adobe AIR 17.0.0.172

반응형

Adobe 업체에서 제공하는 웹 브라우저 상에서 Flash 콘텐츠를 재생할 수 있는 Adobe Flash Player 제품과 Adobe AIR 런타임을 통한 패키지 실행을 지원하는 Adobe AIR 제품에서 발견된 18건의 보안 취약점 문제를 해결한 Adobe Flash Player 17.0.0.188, Adobe AIR 17.0.0.172 버전이 업데이트 되었습니다.

이번 업데이트에서는 객체 타입(Type)을 혼동하여 발생하는 취약점, 메모리 손상 취약점, Use-After-Free 취약점, Integer Overflow 취약점, Heap Overflow 취약점을 통한 코드 실행 문제, 메모리 누수 취약점을 이용한 ASLR 우회 문제, 사용자 권한하에서 파일 시스템에 임의의 데이터를 쓸 수 있는 인증 우회 문제 등을 해결한 보안 패치가 포함되어 있습니다.

  • CVE-2015-3044, CVE-2015-3079 : These updates resolve a security bypass vulnerability that could lead to information disclosure (CVE-2015-3079), and provide additional hardening to protect against CVE-2015-3044.
  • CVE-2015-3077, CVE-2015-3084, CVE-2015-3086 : These updates resolve a type confusion vulnerability that could lead to code execution.
  • CVE-2015-3078, CVE-2015-3089, CVE-2015-3090, CVE-2015-3093 : These updates resolve memory corruption vulnerabilities that could lead to code execution .
  • CVE-2015-3080 : These updates resolve a use-after-free vulnerability that could lead to code execution.
  • CVE-2015-3081 : These updates resolve a time-of-check time-of-use (TOCTOU) race condition that could be exploited to bypass Protected Mode in Internet Explorer.
  • CVE-2015-3082, CVE-2015-3083, CVE-2015-3085 : These updates resolve validation bypass issues that could be exploited to write arbitrary data to the file system under user permissions.
  • CVE-2015-3087 : These updates resolve an integer overflow vulnerability that could lead to code execution.
  • CVE-2015-3088 : These updates resolve a heap overflow vulnerability that could lead to code execution.
  • CVE-2015-3091, CVE-2015-3092 : These updates resolve memory leak vulnerabilities that could be used to bypass ASLR.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 17.0.0.169 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 17.0.0.188 버전

 

□ Adobe Flash Player Extended Support Release 13.0.0.281 버전 및 하위 버전 → Adobe Flash Player Extended Support Release 13.0.0.289 버전

 

□ Adobe Flash Player 11.2.202.457 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.460 버전

 

□ Adobe AIR 17.0.0.144 버전 및 하위 버전(Windows, Macintosh) → Adobe AIR 17.0.0.172 버전

 

□ Adobe AIR SDK 17.0.0.144 버전 및 하위 버전(Windows, Macintosh) → Adobe AIR SDK 17.0.0.172 버전

 

□ Adobe AIR SDK & Compiler 17.0.0.144 버전 및 하위 버전(Windows, Macintosh) → Adobe AIR SDK & Compiler 17.0.0.172 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 42.0.2311.152 버전"으로 업데이트하시면 자체 내장된 Pepper 기반 "Adobe Flash Player 17.0.0.169 버전(Windows, Macintosh, Linux) → Adobe Flash Player 17.0.0.188 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3061904)을 통해 "Adobe Flash Player 17.0.0.169 버전 → Adobe Flash Player 17.0.0.188 버전"으로 업데이트가 이루어집니다.

그러므로 모든 사용자는 Adobe Flash Player 제품에서 제공하는 자동 업데이트 또는 수동 설치 파일을 이용하여 최신 버전으로 업데이트한 후 인터넷을 이용하시기 바랍니다.

728x90
반응형