본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 11.9.900.170 & Adobe AIR 3.9.0.1380

반응형

Adobe 업체에서 제공하는 Adobe Flash Player와 Adobe AIR 제품에서 발견된 2건의 보안 취약점 문제를 해결한 Adobe Flash Player 11.9.900.170 & Adobe AIR 3.9.0.1380 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB13-28 (2013.12.10)

 

이번 업데이트에서는 CVE-2013-5331 제로데이(0-Day) 취약점을 이용하여 악의적으로 조작된 MS Word 문서를 오픈할 경우 내부에 포함된 악성 Flash 파일(.swf)을 통한 코드 실행을 통해 시스템 감염이 유발되는 악성코드 유포에 대한 보안 패치가 포함되어 있습니다.

  • CVE-2013-5331 : These updates resolve a type confusion vulnerability that could lead to code execution.
  • CVE-2013-5332 : These updates resolve a memory corruption vulnerability that could lead to code execution.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 11.9.900.152 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 11.9.900.170 버전

 

□ Adobe Flash Player 11.2.202.327 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.332 버전

 

□ Adobe AIR 3.9.0.1210 버전 및 하위 버전(Windows, Macintosh) → Adobe AIR 3.9.0.1380 버전

 

□ Adobe AIR 3.9.0.1210 버전 및 하위 버전(Android) → Adobe AIR 3.9.0.1380 버전

 

□ Adobe AIR 3.9.0.1210 SDK 버전 및 하위 버전 → Adobe AIR 3.9.0.1380 SDK 버전

 

□ Adobe AIR 3.9.0.1210 SDK & Compiler 버전 및 하위 버전 → Adobe AIR 3.9.0.1380 SDK & Compiler 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 웹 브라우저 자동 업데이트 기능을 이용하여 자체 내장된 "Adobe Flash Player

11.9.900.152 버전 → Adobe Flash Player 11.9.900.170 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8, Windows 8.1 운영 체제용 Internet Explorer 10 또는 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 기능을 이용하여 자체 내장된 "Adobe Flash

Player 11.9.900.152 버전 → Adobe Flash Player 11.9.900.170 버전"으로 업데이트가 이루어집니다.

그러므로 Windows 부팅시 생성되는 Adobe Flash Player 자동 업데이트 또는 설치 파일을 직접 다운로드하여 최신 버전으로 업데이트하시기 바라며, 업데이트 완료시에는 "Adobe가 업데이트를 설치하도록 허용(권장)" 값에 체크하시고 완료하시기 바랍니다.

728x90
반응형