Adobe 업체에서 제공하는 Adobe Flash Player 제품과 Adobe AIR 제품에서 발견된 다중 보안 취약점 문제를 해결한 Adobe Flash Player 11.4.402.287 & Adobe AIR 3.4.0.2710 버전이 업데이트 되었습니다.
▷ <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB12-22 (2012.10.8)
이번 업데이트에서는 Buffer Overflow 취약점과 메모리 변조를 이용한 원격 코드 실행 문제를 해결한 25개의 보안 패치가 포함되어 있으며, 이를 통해 공격자는 응용 프로그램 충돌 및 감염된 시스템의 권한을 획득할 수 있습니다.
□ Adobe Flash Player 11.4.402.278 버전 및 하위 버전 (Windows) → Adobe Flash Player 11.4.402.287 버전
□ Adobe Flash Player 11.4.402.265 버전 및 하위 버전 (Macintosh) → Adobe Flash Player 11.4.402.287 버전
□ Adobe Flash Player 11.2.202.238 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.243 버전
□ Adobe Flash Player 11.1.115.17 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.20 버전(2012년 8월 15일 업데이트 완료 상태)
□ Adobe Flash Player 11.1.111.16 버전 및 하위 버전 (Android 3.x & 2.x) → Adobe Flash Player 11.1.111.19 버전(2012년 8월 15일 업데이트 완료 상태)
□ Adobe AIR 3.4.0.2540 버전 및 하위 버전 (Windows & Macintosh) → Adobe AIR 3.4.0.2710 버전
□ Adobe AIR 3.4.0.2540 SDK (includes AIR for iOS) 버전 및 하위 버전 → Adobe AIR 3.4.0.2710 SDK 버전
□ Adobe AIR 3.4.0.2540 버전 및 하위 버전 (Android) → Adobe AIR 3.4.0.2710 버전
※ 구글 크롬(Google Chrome) 웹 브라우저 사용자는 Google Chrome 22.0.1229.92 버전으로 업데이트를 하시면, 자체 내장된 Adobe Flash Player 11.4.31.110 버전을 이용할 수 있습니다.
※ Windows 8 체험판 사용자는 Internet Explorer 10 버전에 자체 내장된 Adobe Flash Player 11.3.375.10 버전으로 자동 업데이트가 이루어지므로 최신 웹 브라우저를 사용하시기 바랍니다.
- CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5257, CVE-2012-5259, CVE-2012-5260, CVE-2012-5262, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266 : Buffer Overflow 취약점을 이용한 원격 코드 실행
- CVE-2012-5252, CVE-2012-5256, CVE-2012-5258, CVE-2012-5261, CVE-2012-5263, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272 : 메모리 변조를 통한 원격 코드 실행
Adobe Flash Player 제품에서는 자동 업데이트 기능을 통해 설치를 권장하고 있으므로, 반드시 "Adobe가 업데이트를 설치하도록 허용(권장)" 항목에 체크를 하시고 설치를 완료하시기 바랍니다.
또한 Adobe Flash Player 제품의 최신 버전을 이용하지 않는 상태로 인터넷을 이용하는 과정에서 자신도 모르게 자동 감염이 이루어질 수 있으므로 반드시 최신 버전으로 업데이트하시기 바랍니다.