Adobe 업체에서 제공하는 Adobe Flash Player 제품의 Critical 등급으로 지정된 보안 취약점 문제를 해결한 Adobe Flash Player 11.8.800.94 버전이 업데이트 되었습니다.
▷ <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB13-17 (2013.7.9)
이번 업데이트에서는 3건의 원격 코드 실행이 가능한 취약점(CVE-2013-3344, CVE-2013-3345, CVE-2013-3347)을 이용하여 시스템 감염을 통한 권한 탈취 및 응용 프로그램 충돌을 유발할 수 있는 보안 패치가 포함되어 있습니다.
□ Adobe Flash Player 11.7.700.224 버전 및 하위 버전(Windows) → Adobe Flash Player 11.8.800.94 버전
□ Adobe Flash Player 11.7.700.225 버전 및 하위 버전(Macintosh) → Adobe Flash Player 11.8.800.94 버전
□ Adobe Flash Player 11.2.202.291 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.297 버전
□ Adobe Flash Player 11.1.115.63 버전 및 하위 버전(Android 4.x) → Adobe Flash Player 11.1.115.69 버전(※ 2012년 8월 15일 이전에 설치된 Adobe Flash Player가 포함된 Android 4.x 장치에서만 적용 가능합니다.)
□ Adobe Flash Player 11.1.111.59 버전 및 하위 버전(Android 3.x & 2.x) → Adobe Flash Player 11.1.111.64 버전(※ 2012년 8월 15일 이전에 설치된 Adobe Flash Player가 포함된 Android 3.x 및 하위 장치에서만 적용 가능합니다.)
※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트 기능을 이용하여 "Adobe Flash Player 11.7.700.225 버전 → Adobe Flash Player 11.8.800.97 버전"으로 자동 업데이트가 이루어집니다.
※ Windows 8 운영 체제용 Internet Explorer 10 웹 브라우저 사용자는 Windows Update 기능을 이용하여 "Adobe Flash Player 11.7.700.224 버전 → Adobe Flash Player 11.8.800.94 버전"으로 자동 업데이트가 이루어집니다.
- CVE-2013-3344 : These updates resolve a heap buffer overflow vulnerability that could lead to code execution.
- CVE-2013-3345 : These updates resolve a memory corruption vulnerability that could lead to code execution.
- CVE-2013-3347 : These updates resolve an integer overflow when resampling a user-supplied PCM buffer.
Adobe Flash Player 업데이트를 진행하는 과정에서 제시되는 업데이트 방법 선택에서는 반드시 "Adobe가 업데이트를 설치하도록 허용(권장)" 항목에 체크를 하시고 완료하시기 바랍니다.