업데이트 : Adobe Flash Player 22.0.0.192

Adobe 업체에서 제공하는 웹 브라우저 상의 Flash 콘텐츠 재생을 위한 Adobe Flash Player 제품에서 발견된 36건의 보안 취약점 문제를 해결한 Adobe Flash Player 22.0.0.192 버전이 긴급 업데이트 되었습니다.

 

• <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB16-18 (2016.6.16)

이번 업데이트에서는 2016년 6월 초 Kaspersky 보안 업체를 통해 발견되어 보고된 CVE-2016-4171 제로데이(0-Day) 보안 취약점을 이용한 사이버 공격이 확인되었습니다.

 

해당 공격은 사이버 첩보 조직으로 알려진 ScarCruft APT 조직을 통해 러시아(Russia), 네팔(Nepal), 한국(South Korea), 중국(China), 인도(India), 쿠웨이트(Kuwait), 루마니아(Romania) 국가를 대상으로 제한적인 표적 공격이 이루어진 것으로 보고되고 있습니다.

 

• CVE-2016-4122, CVE-2016-4123, CVE-2016-4124, CVE-2016-4125, CVE-2016-4127, CVE-2016-4128, CVE-2016-4129, CVE-2016-4130, CVE-2016-4131, CVE-2016-4132, CVE-2016-4133, CVE-2016-4134, CVE-2016-4137, CVE-2016-4141, CVE-2016-4150, CVE-2016-4151, CVE-2016-4152, CVE-2016-4153, CVE-2016-4154, CVE-2016-4155, CVE-2016-4156, CVE-2016-4166, CVE-2016-4171 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
• CVE-2016-4135, CVE-2016-4136, CVE-2016-4138 : These updates resolve heap buffer overflow vulnerabilities that could lead to code execution.
• CVE-2016-4139 : These updates resolve a vulnerability that could be exploited to bypass the same-origin-policy and lead to information disclosure.
• CVE-2016-4140 : These updates resolve a vulnerability in the directory search path used to find resources that could lead to code execution.
• CVE-2016-4142, CVE-2016-4143, CVE-2016-4145, CVE-2016-4146, CVE-2016-4147, CVE-2016-4148 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
• CVE-2016-4144, CVE-2016-4149 : These updates resolve type confusion vulnerabilities that could lead to code execution.

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 21.0.0.242 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 22.0.0.192 버전

 

□ Adobe Flash Player Extended Support Release 18.0.0.352 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player Extended Support Release 18.0.0.360 버전

 

□ Adobe Flash Player 11.2.202.621 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.626 버전

 

※ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 51.0.2704.103 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 21.0.0.242 버전 및 하위 버전 → Adobe Flash Player 22.0.0.192 버전"으로 업데이트가 이루어졌습니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 MS16-083 보안 패치(KB3167685)를 통해 "Adobe Flash Player 21.0.0.242 버전 및 하위 버전 → Adobe Flash Player 22.0.0.192 버전"으로 업데이트가 이루어졌습니다.

 

 

그러므로 Adobe Flash Player 제품이 설치된 환경에서는 자동 업데이트 또는 수동 설치 파일을 다운로드하여 최신 버전으로 반드시 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 플러그인 업데이트를 꼼꼼하게 점검하시기 바랍니다.