울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 13.0.0.182 & Adobe AIR 13.0.0.83

벌새::Security

Adobe 업체에서 제공하는 Adobe Flash Player, Adobe AIR 제품군에서 발견된 4건의 보안 취약점 문제를 해결한 Adobe Flash Player 13.0.0.182, Adobe AIR 13.0.0.83 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB14-09 (2014.4.8)

 

이번 업데이트에서는 use-after-free 및 Buffer Overflow 취약점을 이용한 코드 실행 문제, 보안 우회 취약점을 통한 정보 노출 문제, cross-site-scripting 취약점 문제에 대한 보안 패치가 포함되어 있습니다.

  1. CVE-2014-0506 : These updates resolve a use-after-free vulnerability that could result in arbitrary code execution.
  2. CVE-2014-0507 : These updates resolve a buffer overflow vulnerability that could result in arbitrary code execution.
  3. CVE-2014-0508 : These updates resolve a security bypass vulnerability that could lead to information disclosure.
  4. CVE-2014-0509 : These updates resolve a cross-site-scripting vulnerability.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 12.0.0.77 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 13.0.0.182 버전

 

□ Adobe Flash Player 11.2.202.346 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.350 버전

 

□ Adobe AIR 4.0.0.1628 버전 및 하위 버전(Android) → Adobe AIR 13.0.0.83 버전

 

□ Adobe AIR 4.0.0.1628 SDK 버전 및 하위 버전 → Adobe AIR 13.0.0.83 SDK 버전

 

□ Adobe AIR 4.0.0.1628 SDK & Compiler 버전 및 하위 버전 → Adobe AIR 13.0.0.83 SDK & Compiler 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 Google Chrome 34.0.1847.116 버전으로 업데이트를 하시면 자체 내장된 "Adobe Flash Player 12.0.0.77 버전 → Adobe Flash Player 13.0.0.182 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능을 통해 "Adobe Flash Player 12.0.0.77 → Adobe Flash Player 13.0.0.182 버전"으로 업데이트가 이루어집니다.

그러므로 모든 인터넷 사용자는 Adobe Flash Player 자동 업데이트 또는 설치 파일 다운로드를 통한 수동 설치를 통해 최신 버전으로 업데이트하시기 바라며, 업데이트 완료시에는 "Adobe가 업데이트를 설치하도록 허용(권장)" 옵션을 유지한 상태로 완료하시기 바랍니다.