본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 11.7.700.169 & Adobe AIR 3.7.0.1530

Adobe 업체에서 제공하는 Adobe Flash Player와 Adobe AIR 제품에서 발견된 4건의 보안 취약점 문제를 해결한 Adobe Flash Player 11.7.700.169 & Adobe AIR 3.7.0.1530 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB13-11 (2013.4.9)

 

이번 업데이트에서는 메모리 손상 및 Integer Overflow 취약점을 이용하여 원격 코드 실행을 통해 응용 프로그램 충돌 또는 시스템 권한을 획득할 수 있는 보안 문제를 해결하였습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 11.6.602.180 버전 및 하위 버전 (Windows, Macintosh) → Adobe Flash Player 11.7.700.169 버전

 

□ Adobe Flash Player 11.2.202.275 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.280 버전

 

□ Adobe Flash Player 11.1.115.48 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.54 버전 (※ 2012년 8월 15일 이전에 설치된 Adobe Flash Player가 포함된 Android 4.x 장치에서만 적용 가능합니다.)

 

□ Adobe Flash Player 11.1.111.44 버전 및 하위 버전 (Android 3.x & 2.x) → Adobe Flash Player 11.1.111.50 버전 (※ 2012년 8월 15일 이전에 설치된 Adobe Flash Player가 포함된 Android 3.x 및 하위 장치에서만 적용 가능합니다.)

 

□ Adobe AIR 3.6.0.6090 버전 및 하위 버전 (Windows, Macintosh, Android) → Adobe AIR 3.7.0.1530 버전

 

□ Adobe AIR 3.6.0.6090 SDK & Compiler 버전 및 하위 버전 → Adobe AIR 3.7.0.1530 SDK & Compiler 버전

 

※ Windows용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트 기능을 이용하여 자체 내장된 Pepper 기반 Flash Player를 "Adobe Flash Player 11.6.602.180 버전 → Adobe Flash Player 11.7.700.179 버전"으로 업데이트 할 수 있습니다.

 

※ Macintosh, Linux용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트 기능을 이용하여 자체 내장된 Pepper 기반 Flash Player를 "Adobe Flash Player 11.6.602.180 버전 → Adobe Flash Player 11.7.700.169 버전"으로 업데이트 할 수 있습니다.

 

※ Windows 8 운영 체제에서 사용하는 Internet Explorer 10 웹 브라우저 사용자는 Windows Update 기능을 이용하여 자체 내장된 플러그인을 "Adobe Flash Player 11.6.602.180 버전 → Adobe Flash Player 11.7.700.169 버전"으로 업데이트 할 수 있습니다.

  1. CVE-2013-1378, CVE-2013-1380 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  2. CVE-2013-1379 : These updates resolve a memory corruption vulnerability caused by Flash Player improperly initializing certain pointer arrays, which could lead to code execution.
  3. CVE-2013-2555 : These updates resolve an integer overflow vulnerability that could lead to code execution.

Adobe Flash Player 제품은 자동 업데이트 기능을 통해 시스템 시작시 설치 안내창을 표시하며, 설치가 완료되는 과정에서 업데이트 방법을 "Adobe가 업데이트를 설치하도록 허용(권장)" 값으로 유지하시고 완료하시기 바랍니다.