본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 11.5.502.110 & Adobe AIR 3.5.0.600

반응형

Adobe 업체에서 제공하는 Adobe Flash Player와 Adobe AIR 제품에서 발견된 7건의 원격 코드 실행 관련 보안 취약점 문제를 해결한 Adobe Flash Player 11.5.502.110 & Adobe AIR 3.5.0.600 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB12-24 (2012.11.6)

 

이번 업데이트에서는 Buffer Overflow 취약점, 보안 우회 취약점, 메모리 변조 취약점을 이용하여 원격 코드 실행이 가능한 문제를 해결하였으며, 만약 취약점에 노출된 버전을 사용할 경우 공격자는 감염을 통해 응용 프로그램 충돌 및 시스템 권한 획득이 가능합니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 11.4.402.287 버전 및 하위 버전 (Windows, Macintosh) → Adobe Flash Player 11.5.502.110 버전

 

□ Adobe Flash Player 11.2.202.243 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.251 버전

 

□ Adobe Flash Player 11.1.115.20 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.27 버전(※ 해당 업데이트는 2012년 8월 15일에 적용되었습니다.)

 

□ Adobe Flash Player 11.1.111.19 버전 및 하위 버전 (Android 3.x & 2.x) → Adobe Flash Player 11.1.111.24 버전(※ 해당 업데이트는 2012년 8월 15일에 적용되었습니다.)

 

□ Adobe AIR 3.4.0.2710 버전 및 하위 버전 (Windows, Macintosh, SDK(AIR for iOS 포함), Android) → Adobe AIR 3.5.0.600 버전(※ Android 기기 사용자는 Google Play 또는 Amazon Marketplace를 통해 업데이트 할 수 있습니다.)

 

구글 크롬(Google Chrome) 웹 브라우저 사용자는 웹 브라우저 최신 업데이트를 통해 자체 내장된 Adobe Flash Player 11.5.31.2 버전(Windows, Macintosh, Linux)을 이용하시기 바랍니다.

 

□ Windows 8 운영 체제 사용자는 Internet Explorer 10 웹 브라우저의 자동 업데이트를 통해 자체 내장된 Adobe Flash Player 11.3.376.12 버전(Windows)을 이용하시기 바랍니다.

  • CVE-2012-5274, CVE-2012-5275, CVE-2012-5276, CVE-2012-5277, CVE-2012-5280 : These updates resolve buffer overflow vulnerabilities that could lead to code execution.
  • CVE-2012-5278 : These updates resolve a security bypass vulnerability that could lead to code execution.
  • CVE-2012-5279 : These updates resolve memory corruption vulnerabilities that could lead to code execution.

Adobe Flash Player 제품에서는 자동 업데이트를 통해 설치가 이루어지고 있으므로, 설치 과정에서 반드시 "Adobe가 업데이트를 설치하도록 허용(권장)" 항목에 체크를 하시고 설치를 완료하시기 바랍니다.

 

또한 Adobe Flash Player 최신 버전을 이용하지 않는 상태로 인터넷을 이용할 경우, 변조된 웹 사이트 방문시 자동으로 악성코드에 감염되어 온라인 게임핵(OnlineGameHack), 인터넷 뱅킹 악성코드, 백도어(Backdoor) 등 시스템 감염이 이루어질 수 있으므로 최신 버전을 이용하시기 바랍니다.

728x90
반응형