Adobe 업체에서 제공하는 웹 브라우저 상에서 Flash 콘텐츠를 재생할 수 있는 Adobe Flash Player 제품과 Adobe AIR 런타임을 통한 패키지 실행을 지원하는 Adobe AIR 제품에서 발견된 36건의 보안 취약점 문제를 해결한 Adobe Flash Player 18.0.0.203 버전과 Adobe AIR 18.0.0.180 버전이 업데이트 되었습니다.

이번 업데이트에서는 최근 해킹을 통해 정부 기관을 위해 스파이웨어(Spyware)를 제작해주던 Hacking Team 업체가 해킹을 당하여 유출된 취약점(Exploit) 코드 중 UAF(Use-After-Free) 취약점을 통한 코드 실행이 가능한 제로데이(0-Day) 보안 취약점(CVE-2015-5119)이 확인되었습니다.

 

특히 공개된 PoC 코드를 이용하여 사이버 범죄 조직이 Angler Exploit Kit, Neutrino Exploit Kit, Nuclear Exploit Kit 추가를 통한 랜섬웨어(Ransomware) 등의 악성코드 유포에 사용하기 시작하였으므로 반드시 최신 버전으로 업데이트하시기 바랍니다.

  • CVE-2014-0578, CVE-2015-3115, CVE-2015-3116, CVE-2015-3125, CVE-2015-5116 : These updates resolve vulnerabilities that could be exploited to bypass the same-origin-policy and lead to information disclosure.
  • CVE-2015-3097 : These updates improve memory address randomization of the Flash heap for the Window 7 64-bit platform.
  • CVE-2015-3114 : These updates resolve a security bypass vulnerability that could lead to information disclosure.
  • CVE-2015-3117, CVE-2015-3123, CVE-2015-3130, CVE-2015-3133, CVE-2015-3134, CVE-2015-4431 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2015-3118, CVE-2015-3124, CVE-2015-5117, CVE-2015-3127, CVE-2015-3128, CVE-2015-3129, CVE-2015-3131, CVE-2015-3132, CVE-2015-3136, CVE-2015-3137, CVE-2015-4428, CVE-2015-4430, CVE-2015-5119 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
  • CVE-2015-3119, CVE-2015-3120, CVE-2015-3121, CVE-2015-3122, CVE-2015-4433 : These updates resolve type confusion vulnerabilities that could lead to code execution.
  • CVE-2015-3126, CVE-2015-4429 : These updates resolve null pointer dereference issues.
  • CVE-2015-3135, CVE-2015-4432, CVE-2015-5118 : These updates resolve heap buffer overflow vulnerabilities that could lead to code execution.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 18.0.0.194 버전 및 하위 버전(Windows, Macintosh) Adobe Flash Player 18.0.0.203 버전

 

□ Adobe Flash Player Extended Support Release 13.0.0.296 버전 및 하위 버전(Windows, Macintosh) Adobe Flash Player Extended Support Release 13.0.0.302 버전

 

□ Adobe Flash Player 11.2.202.468 버전 및 하위 버전(Linux) Adobe Flash Player 11.2.202.481 버전

 

□ Adobe AIR 18.0.0.144 버전 및 하위 버전(Windows) Adobe AIR 18.0.0.180 버전

 

□ Adobe AIR 18.0.0.143 버전 및 하위 버전(Macintosh) Adobe AIR 18.0.0.180 버전

 

□ Adobe AIR SDK 18.0.0.144 버전 및 하위 버전(Windows, Android, iOS) Adobe AIR SDK 18.0.0.180 버전

 

□ Adobe AIR SDK 18.0.0.143 버전 및 하위 버전(Macintosh)Adobe AIR SDK 18.0.0.180 버전

 

□ Adobe AIR SDK & Compiler 18.0.0.144 버전 및 하위 버전(Windows, Android, iOS) Adobe AIR SDK & Compiler 18.0.0.180 버전

 

□ Adobe AIR SDK & Compiler 18.0.0.143 버전 및 하위 버전(Macintosh) Adobe AIR SDK & Compiler 18.0.0.180 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 43.0.2357.132 버전"으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 18.0.0.194 버전(Windows, Macintosh) → Adobe Flash Player 18.0.0.203 버전", "Adobe Flash Player 18.0.0.194 버전(Linux) → Adobe Flash Player 18.0.0.204 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3065823)을 통해 "Adobe Flash Player 18.0.0.194 버전 → Adobe Flash Player 18.0.0.203 버전"으로 업데이트가 이루어집니다.

그러므로 Adobe Flash Player 및 Adobe AIR 제품이 설치된 환경에서는 자동 업데이트 또는 수동 설치 파일을 이용하여 최신 버전으로 업데이트한 후 인터넷을 이용하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..