Adobe 업체에서 제공하는 웹 브라우저를 통한 Flash 콘텐츠 재생을 위한 Adobe Flash Player 제품에서 발견된 13건의 보안 취약점 문제를 해결한 Adobe Flash Player 24.0.0.194 버전이 업데이트 되었습니다.
이번 업데이트에서는 메모리 손상, Heap Buffer Overflow, Use-after-Free 취약점을 이용한 코드 실행 문제와 보안 우회 취약점을 통한 정보 노출 문제에 대한 보안 패치가 포함되어 있습니다.
- CVE-2017-2925, CVE-2017-2926, CVE-2017-2928, CVE-2017-2930, CVE-2017-2931 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
- CVE-2017-2927, CVE-2017-2933, CVE-2017-2934, CVE-2017-2935 : These updates resolve heap buffer overflow vulnerabilities that could lead to code execution.
- CVE-2017-2932, CVE-2017-2936, CVE-2017-2937 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
- CVE-2017-2938 : These updates resolve a security bypass vulnerability that could lead to information disclosure.
□ Adobe Flash Player 24.0.0.186 버전 및 하위 버전(Windows, Macintosh, Linux) → Adobe Flash Player 24.0.0.194 버전
※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 MS17-003 보안 패치(KB3214628)를 통해 "Adobe Flash Player 24.0.0.186 버전 및 하위 버전 → Adobe Flash Player 24.0.0.194 버전"으로 업데이트 되었습니다.
※ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 최신 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 24.0.0.186 버전 및 하위 버전 → Adobe Flash Player 24.0.0.194 버전"으로 업데이트될 예정입니다.
그러므로 Adobe Flash Player 제품이 설치된 환경에서는 자동 업데이트, Windows 업데이트, 수동 설치 파일을 이용하여 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 플러그인 버전을 점검하여 패치하시기 바랍니다.