본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 11.3.300.271

 

Adobe 업체에서 제공하는 Adobe Flash Player 제품의 제로데이(0-Day) 취약점(CVE-2012-1535)을 이용한 제한적인 악성코드 유포 행위가 확인되어 Adobe Flash Player 11.3.300.271 버전으로 긴급 업데이트가 추가되었습니다.

 

  <Adobe Security Bulletin> Security update available for Adobe Flash Player : APSB12-18 (2012.8.14)

 

정보에 의하면 최신 Adobe Flash Player 제품이 설치된 Internet Explorer 웹 브라우저용 Adobe Flash Player 환경에서 CVE-2012-1535 제로데이(0-Day) 취약점을 이용한 악의적으로 조작된 워드(Word) 문서를 실행할 경우 응용 프로그램 충돌 및 감염된 시스템의 권한 획득이 가능한 악성코드 유포 행위가 제한적으로 확인되었습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 11.3.300.270 버전 및 하위 버전 (Windows, Macintosh) → Adobe Flash Player 11.3.300.271 버전

 

□ Adobe Flash Player 11.2.202.236 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.238 버전

 

□ Google Chrome 웹 브라우저 사용자는 Google Chrome 21.0.1180.79 버전으로 업데이트를 통해 자체 내장된 Adobe Flash Player 11.3.31.227 버전이 설치됩니다.

Adobe Flash Player 제품 설치 및 업데이트 시에는 반드시 업데이트 옵션을 "Adobe에서 업데이트를 설치하도록 허용(권장)"에 체크를 하여, 차후 새로운 버전이 있을 경우 자동 업데이트가 되도록 하시기 바랍니다.