본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 11.4.402.265 & Adobe AIR 3.4.0.2540

 

Adobe 업체에서 제공하는 Adobe Flash Player 제품과 Adobe AIR 제품에서 발견된 다중 보안 취약점 문제를 해결한 Adobe Flash Player 11.4.402.265 & Adobe AIR 3.4.0.2540 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB12-19 (2012.8.21)

 

이번 업데이트에서는 메모리 변조 및 Integer Overflow 취약점을 이용한 원격 코드 실행 문제와 Cross-domain 정보 유출 취약점 문제 해결를 해결한 6건의 보안 취약점 문제를 해결하였으며, 해당 취약점들을 이용하여 공격자는 응용 프로그램 충돌 및 감염된 시스템의 권한을 획득할 수 있는 문제가 발생할 수 있습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 11.3.300.271 버전 및 하위 버전 (Windows, Macintosh) → Adobe Flash Player 11.4.402.265 버전


Adobe Flash Player 11.2.202.236 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.238 버전

 

Adobe Flash Player 11.1.115.11 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.17 버전

 

Adobe Flash Player 11.1.111.10 버전 및 하위 버전 (Android 3.x & 2.x) → Adobe Flash Player 11.1.111.16 버전

 

Adobe AIR 3.3.0.3670 버전 및 하위 버전 (Windows, Macintosh) → Adobe AIR 3.4.0.2540 버전

 

Adobe AIR 3.3.0.3690 SDK (iOS 운영 체제를 위한 Adobe AIR 포함) 버전 및 하위 버전 → Adobe AIR 3.4.0.2540 SDK 버전

 

 

구글 크롬(Google Chrome) 사용자 참조

 - Windows, Linux 운영 체제 : 업데이트를 통한 자체 내장 Adobe Flash Player 11.3.31.230 버전

 - Macintosh 운영 체제 : 업데이트를 통한 자체 내장 Adobe Flash Player 11.4.402.265 버전

 

※ Android 스마트폰 사용자는 2012년 8월 15일에 이미 Adobe Flash Player 업데이트가 진행되었으므로 참고하시기 바랍니다.

Adobe AIR 3.3.0.3650 버전 및 하위 버전 (Android) - Adobe AIR 3.4.0.2540 버전

  1. CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  2. CVE-2012-4167 : These updates resolve an integer overflow vulnerability that could lead to code execution.
  3. CVE-2012-4168 : These updates resolve a cross-domain information leak vulnerability.

Adobe Flash Player 업데이트 정책에서는 기본값으로 새로운 업데이트가 존재할 경우 자동으로 업데이트가 이루어지도록 허용하고 있으므로, 업데이트 방법 선택에서 반드시 "Adobe가 업데이트를 설치하도록 허용(권장)" 항목에 체크를 하시고 설치를 완료하시기 바랍니다.