Adobe 업체에서 제공하는 Adobe Flash Player와 Adobe AIR 제품에서 발견된 3건의 원격 코드 실행을 유발하는 보안 취약점 문제를 해결한 Adobe Flash Player 11.5.502.135 & Adobe AIR 3.5.0.880 버전이 업데이트 되었습니다.
▷ <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB12-27 (2012.12.11)
이번 버전에서는 Buffer Overflow, Integer Overflow, 메모리 변조 취약점을 이용하여 공격자가 원격 코드 실행을 통해 응용 프로그램 충돌 및 감염된 시스템의 권한을 획득할 수 있는 보안 문제를 해결하였습니다.
□ Adobe Flash Player 11.5.502.110 버전 및 하위 버전 (Windows) → Adobe Flash Player 11.5.502.135 버전
□ Adobe Flash Player 11.5.502.110 버전 및 하위 버전 (Macintosh) → Adobe Flash Player 11.5.502.136 버전
□ Adobe Flash Player 11.2.202.251 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.258 버전
□ Adobe Flash Player 11.1.115.27 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.34 버전 (※ 해당 업데이트는 2012년 8월 15일에 적용되었습니다.)
□ Adobe Flash Player 11.1.111.24 버전 및 하위 버전 (Android 3.x 버전 및 하위 버전) → Adobe Flash Player 11.1.111.29 버전 (※ 해당 업데이트는 2012년 8월 15일에 적용되었습니다.)
□ Adobe AIR 3.5.0.600 버전 및 하위 버전 (Windows) → Adobe AIR 3.5.0.880 버전
□ Adobe AIR 3.5.0.600 버전 및 하위 버전 (Macintosh) → Adobe AIR 3.5.0.890 버전
□ Adobe AIR 3.5.0.600 SDK (AIR for iOS 포함) → Adobe AIR 3.5.0.880 SDK (Windows) 또는 Adobe AIR 3.5.0.890 SDK (Macintosh) (※ Android 기기 사용자는 Google Play 또는 Amazon Marketplace 통해 업데이트 할 수 있습니다.)
□ 구글 크롬(Google Chrome) 사용자는 Google Chrome 23.0.1271.97 버전으로 업데이트하여 자체 내장된 Adobe Flash Player 11.5.31.5 버전(Windows, Macintosh, Linux)을 이용할 수 있습니다.
□ Windows 8 운영 체제 사용자는 Internet Explorer 10 웹 브라우저 자동 업데이트를 통해 자체 내장된 Adobe Flash Player 11.3.377.15 버전(Windows)을 이용할 수 있습니다.
- CVE-2012-5676 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
- CVE-2012-5677 : These updates resolve an integer overflow vulnerability that could lead to code execution.
- CVE-2012-5678 : These updates resolve a memory corruption vulnerability that could lead to code execution.
Adobe Flash Player 제품에서는 기본적으로 자동 업데이트를 통해 설치가 이루어지므로, 설치 완료 후 업데이트 방법 선택에서 "Adobe가 업데이트를 설치하도록 허용(권장)" 항목에 체크하시기 바랍니다.
해당 Adobe Flash Player 업데이트는 웹 브라우저를 이용하여 인터넷을 이용하는 과정에서 악의적으로 조작된 웹 사이트에 접속시 온라인 게임핵(OnlineGameHack), 인터넷 뱅킹 악성코드, 백도어(Backdoor) 등의 악성 파일로부터 시스템을 보호할 수 있으므로 항상 최신 버전을 이용하시기 바랍니다.