본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 12.0.0.77

Adobe 업체에서 제공하는 Adobe Flash Player 제품에서 발견된 2건의 보안 취약점 문제를 해결한 Adobe Flash Player 12.0.0.77 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB14-08 (2014.3.11)

 

이번 보안 취약점은 Same Origin Policy(동일 출처 정책) 우회 취약점(CVE-2014-0503)과 클립보드의 콘텐츠를 읽을 때 발생하는 취약점(CVE-2014-0504)에 대한 보안 패치가 포함되어 있습니다.

  1. CVE-2014-0503 : These updates resolve a vulnerability that could be used to bypass the same origin policy.
  2. CVE-2014-0504 : These updates resolve a vulnerability that could be used to read the contents of the clipboard.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 12.0.0.70 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 12.0.0.77 버전

 

□ Adobe Flash Player 11.2.202.341 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.346 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 Google Chrome 33.0.1750.149 버전으로 업데이트를 하시면 자체 내장된 "Adobe Flash Player 12.0.0.70 버전 → Adobe Flash Player 12.0.0.77 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능을 통해 "Adobe Flash Player 12.0.0.70 → Adobe Flash Player 12.0.0.77 버전"으로 업데이트가 이루어집니다.

그러므로 모든 인터넷 사용자는 Adobe Flash Player 자동 업데이트 또는 설치 파일 다운로드를 통한 수동 설치를 통해 최신 버전으로 업데이트 하시기 바라며, 업데이트 완료시에는 "Adobe가 업데이트를 설치하도록 허용(권장)" 옵션을 유지한 상태로 완료하시기 바랍니다.