Adobe 업체에서 제공하는 웹 브라우저를 통한 Flash 콘텐츠 재생을 위한 Adobe Flash Player 제품에서 발견된 13건의 보안 취약점 문제를 해결한 Adobe Flash Player 24.0.0.221 버전이 업데이트 되었습니다.

 

 

이번 업데이트에서는 Use-after-Free, Heap Buffer Overflow, Integer Overflow, 메모리 손상, 유형 혼동 취약점을 통해 코드 실행이 가능한 문제를 해결한 보안 패치가 포함되어 있습니다.

 

  • CVE-2017-2982, CVE-2017-2985, CVE-2017-2993, CVE-2017-2994 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
  • CVE-2017-2984, CVE-2017-2986, CVE-2017-2992 : These updates resolve heap buffer overflow vulnerabilities that could lead to code execution.
  • CVE-2017-2987 : These updates resolve an integer overflow vulnerability that could lead to code execution.
  • CVE-2017-2988, CVE-2017-2990, CVE-2017-2991, CVE-2017-2996 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2017-2995 : These updates resolve a type confusion vulnerability that could lead to code execution.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 24.0.0.194 버전 및 하위 버전(Windows, Macintosh, Linux) Adobe Flash Player 24.0.0.221 버전

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 2017년 2월 정기 보안 업데이트 지연으로 인하여 차후 패치될 예정입니다.

 

※ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 최신 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 24.0.0.194 버전 및 하위 버전 → Adobe Flash Player 24.0.0.221 버전"으로 업데이트 됩니다.

 

 

그러므로 Adobe Flash Player 제품이 설치된 환경에서는 자동 업데이트, 수동 설치 파일을 이용하여 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 플러그인 버전을 점검하여 패치하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..

티스토리 툴바