Adobe 업체에서 제공하는 Flash 콘텐츠 재생을 위한 Adobe Flash Player 제품의 CVE-2015-7645 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포가 발견되어 긴급 보안 업데이트가 이루어졌습니다.
- <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB15-27 (2015.10.16)
이번 업데이트는 최근 Trend Micro 보안 업체에서 발견한 러시아(Russia)와 연관된 Operation Pawn Storm 사이버 첩보 조직이 해외 외교 관련 기관을 대상으로 표적 공격이 이루어지고 있다는 사실이 확인되었습니다.
이에 따라 원래 2015년 10월 19일(미국 시간)경에 긴급 업데이트가 이루어질 예정이었지만 더욱 빠르게 3건의 보안 취약점 문제를 해결한 보안 패치가 공개되었습니다.
- CVE-2015-7645, CVE-2015-7647, CVE-2015-7648 : These updates resolve type confusion vulnerabilities that could lead to code execution.
□ Adobe Flash Player 19.0.0.207 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 19.0.0.226 버전
□ Adobe Flash Player Extended Support Release 18.0.0.252 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player Extended Support Release 18.0.0.255 버전
□ Adobe Flash Player 11.2.202.535 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.540 버전
※ Windows, Macintosh, Linux 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 및 정보 → Chrome 정보) 기능을 통해 Chrome 46.0.2490.71 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 19.0.0.207 버전(Windows, Macintosh, Linux, Chrome OS) → Adobe Flash Player 19.0.0.226 버전"으로 업데이트가 이루어집니다.
※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트(KB3105216) 기능을 통해 "Adobe Flash Player 19.0.0.207 버전 → Adobe Flash Player 19.0.0.226 버전"으로 업데이트가 이루어집니다.
※ Windows 10 운영 체제용 Internet Explorer 11, Microsoft Edge 웹 브라우저 사용자는 Windows Update 자동 업데이트(KB3105216) 기능을 통해 "Adobe Flash Player 19.0.0.207 버전 → Adobe Flash Player 19.0.0.226 버전"으로 업데이트가 이루어집니다.
그러므로 Adobe Flash Player 플러그인이 설치된 모든 환경에서는 프로그램에서 제공하는 자동 업데이트 또는 수동 설치 파일을 이용하여 반드시 최신 버전으로 업데이트하시기 바랍니다.