본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 11.6.602.168 & Adobe AIR 3.6.0.5970

Adobe 업체에서 제공하는 Adobe Flash Player와 Adobe AIR 제품에서 발견된 17건의 다중 보안 취약점 문제를 해결한 Adobe Flash Player 11.6.602.168 & Adobe AIR 3.6.0.5970 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> rity updates available for Adobe Flash Player : APSB13-05 (2013.2.12)

 

이번 업데이트에서는 정보 노출 취약점과 메모리 손상, Integer Overflow, Buffer Overflow, Use-after-Free 취약점으로 인한 원격 코드 실행을 통하여 공격자가 충돌 또는 감염된 시스템의 권한을 획득할 수 있는 문제를 해결하였습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 11.5.502.149 버전 및 하위 버전 (Windows) → Adobe Flash Player 11.6.602.168 버전

 

□ Adobe Flash Player 11.5.502.149 버전 및 하위 버전 (Macintosh) → Adobe Flash Player 11.6.602.167 버전

 

□ Adobe Flash Player 11.2.202.262 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.270 버전

 

□ Adobe Flash Player 11.1.115.37 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.47 버전 (※ 2012년 8월 15일 이전에 설치된 Adobe Flash Player가 포함된 장치에서만 적용 가능합니다.)

 

□ Adobe Flash Player 11.1.111.32 버전 및 하위 버전 (Android 3.x & 2.x) → Adobe Flash Player 11.1.111.43 버전 (※ 2012년 8월 15일 이전에 설치된 Adobe Flash Player가 포함된 장치에서만 적용 가능합니다.)

 

□ Adobe AIR 3.5.0.1060 버전 및 하위 버전 → Adobe AIR 3.6.0.5970 버전

 

□ Adobe AIR 3.5.0.1060 SDK (AIR for iOS 포함) 버전 및 하위 버전 → Adobe AIR 3.6.0.5990 SDK+ Compiler 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 웹 브라우저 업데이트를 이용하여 자체 내장된 Adobe Flash Player 11.6.602.167 버전을 이용하시기 바랍니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 웹 브라우저 사용자는 Windows Update를 이용하여 "Windows 8용 Internet Explorer Flash Player 업데이트" 보안 패치를 설치하시면 자체 내장된 Adobe Flash Player 11.6.602.167 버전으로 업데이트가 이루어집니다.

  1. CVE-2013-0637 : This update resolves a vulnerability that could result in information disclosure.
  2. CVE-2013-0638, CVE-2013-0647 : This update resolves memory corruption vulnerabilities that could lead to code execution.
  3. CVE-2013-0639 : This update resolves an integer overflow vulnerability that could lead to code execution.
  4. CVE-2013-0642, CVE-2013-0645, CVE-2013-1365, CVE-2013-1366, CVE-2013-1367, CVE-2013-1368, CVE-2013-1369, CVE-2013-1370, CVE-2013-1372, CVE-2013-1373 : This update resolves buffer overflow vulnerabilities that could lead to code execution.
  5. CVE-2013-0644, CVE-2013-0649, CVE-2013-1374 : This update resolves use-after-free vulnerabilities that could lead to code execution.

Adobe Flash Player 제품은 자동 업데이트 기능을 통해 시스템 시작 과정에서 설치를 안내하고 있으며, 프로그램 설치시에는 "Adobe가 업데이트를 설치하도록 허용(권장)" 항목에 체크하시고 완료하시기 바랍니다.