본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 11.1.102.62

Adobe사에서 제공하는 Adobe Flash Player 제품의 새로운 보안 취약점을 이용한 제로데이(0-Day) 공격이 발견되어 7건의 보안 패치가 포함된 Adobe Flash Player 11.1.102.62 버전을 공개하였습니다.

  <Adobe Security Bulletin> Security update available for Adobe Flash Player : APSB12-03 (2012.2.15)

이번 업데이트에서는 사용자가 악의적으로 조작된 웹 사이트 또는 웹 메일 공급자의 cross-site scripting 취약점 문제를 해결하며, 현재 Windows 운영 체제에서 Internet Explorer 웹 브라우저 사용자를 대상으로 이메일을 통한 악의적인 링크를 클릭하도록 유도하여 시스템을 감염시키는 CVE-2012-0767 취약점 관련 공격이 실제 이루어지고 있는 것으로 구글(Google)에서 보고된 것으로 알려져 있습니다.

[영향을 받는 소프트웨어 및 업데이트 버전]

■ Adobe Flash Player 11.1.102.55 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris) → Adobe Flash Player 11.1.102.62

■ Adobe Flash Player 11.1.112.61 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.6

■ Adobe Flash Player 11.1.111.5 버전 및 하위 버전 (Android 3.x & 2.x) → Adobe Flash Player 11.1.111.6

※ Google Chrome용 Adobe Flash Player 11.1.102.55 버전 및 하위 버전 사용자는 Google Chrome 17.0.963.56 버전으로 업데이트를 하시면 Adobe Flash Player 11.1.102.62 버전으로 업데이트가 이루어집니다.
  1. CVE-2012-0751 : This update resolves a memory corruption vulnerability that could lead to code execution (Windows ActiveX control only).
  2. CVE-2012-0752 : This update resolves a type confusion memory corruption vulnerability that could lead to code execution.
  3. CVE-2012-0753 : This update resolves an MP4 parsing memory corruption vulnerability that could lead to code execution.
  4. CVE-2012-0754 : This update resolves a memory corruption vulnerability that could lead to code execution.
  5. CVE-2012-0755 : This update resolves a security bypass vulnerability that could lead to code execution.
  6. CVE-2012-0756 : This update resolves a security bypass vulnerability that could lead to code execution.
  7. CVE-2012-0767 : This update resolves a universal cross-site scripting vulnerability that could be used to take actions on a user's behalf on any website or webmail provider, if the user visits a malicious website.

해당 취약점을 이용하여 공격자는 취약한 Adobe Flash Player 버전을 사용하는 사용자 시스템을 감염시켜 응용 프로그램 충돌 및 시스템 권한을 획득할 수 있으므로, 모든 인터넷 사용자들은 반드시 최신 버전의 Adobe Flash Player 버전으로 업데이트를 하시고 안전하게 인터넷을 이용하시기 바랍니다.