본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 10.2.153.1 & Adobe AIR 2.6

 

Adobe사에서 제공하는 Adobe Flash Player 제품과 Adobe AIR 제품에서 발견된 CVE-2011-0609 취약점에 대한 보안 문제가 해결된 Adobe Flash Player 10.2.153.1 버전과 Adobe AIR 2.6 버전이 공개되었습니다.
 

현재 해당 취약점을 이용하여 이메일 첨부 파일 형태로 Microsoft Excel(.xls) 문서 내에 포함된 Flash(.swf)를 통해 공격자는 시스템 감염을 통한 권한 획득 및 충돌을 유발할 수 있는 실질적인 공격이 이루어지고 있습니다.

 

[영향을 받는 소프트웨어]

□ Adobe Flash Player 10.2.152.33 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
□ Adobe Flash Player 10.2.154.18 버전 및 하위 버전 (Google Chrome 사용자)
□ Adobe Flash Player 10.1.106.16 버전 및 하위 버전 (Android)
□ Adobe AIR 2.5.1 버전 및 하위 버전 (Windows, Macintosh, Linux)

구글 크롬(Google Chrome) 웹 브라우저 사용자의 경우 이미 Google Chrome 10.0.648.134 버전을 통해 Adobe Flash Player 보안 취약점 문제를 해결하였으므로 참고하시기 바랍니다.

Adobe Flash Player 제품은 모든 인터넷 사용자들이 반드시 설치해야 하는 플러그인이므로 자동 업데이트 또는 수동 업데이트를 이용하여 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.