본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 11.2.202.228

Adobe사에서 제공하는 Adobe Flash Player 제품에서 발견된 2건의 보안 취약점 문제를 해결한 Adobe Flash Player 11.2.202.228 버전이 긴급 업데이트 되었습니다.

  <Adobe Security Bulletin> Security update available for Adobe Flash Player : APSB12-07 (2012.3.28)

이번 버전에서 패치된 내용을 살펴보면 URL 보안 도메인 검사와 관련된 메모리 변조(CVE-2012-0772), NetStream Class 내의 메모리 변조(CVE-2012-0773)로 인한 원격 코드 실행을 통해 응용 프로그램 충돌 및 공격자에 의한 시스템 권한 탈취 문제가 해결되었습니다.

[영향을 받는 소프트웨어 및 업데이트 버전]

□ Adobe Flash Player 11.1.102.63 버전 및 하위 버전 (Windows, Macintosh, Linux) → Adobe Flash Player 11.2.202.228 버전


Adobe Flash Player 11.1.102.63 버전 및 하위 버전 (Solaris) → Adobe Flash Player 11.2.202.223 버전


Adobe Flash Player 11.1.111.7 버전 및 하위 버전 (Android 3.x & 2.x) → Adobe Flash Player 11.1.111.8 버전

  1. CVE-2012-0772 : This update resolves a memory corruption vulnerability related to URL security domain checking that could lead to code execution (ActiveX, Windows 7 or Vista only).
  2. CVE-2012-0773 : This update resolves a memory corruption vulnerability in the NetStream class that could lead to code execution.

또한 이번 Adobe Flash Player 11.2 버전에서는 자동 업데이트 기능을 추가하여 앞으로 새로운 Adobe Flash Player 업데이트가 나올 경우 자동으로 설치가 이루어질 예정입니다.

참고로 관련 정보는 "Adobe Flash Player 자동 업데이트 정책 변경" 정보를 참고하시기 바랍니다.

그러므로 모든 PC를 이용한 사용자는 Adobe Flash Player 다운로드 센터에서 업데이트를 하시기 바라며, 안드로이드 스마트폰 사용자는 안드로이드 마켓(Android Marketplace)을 이용하여 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.