울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 15.0.0.152 & Adobe AIR 15.0.0.249

벌새::Security

Adobe 업체에서 제공하는 Adobe Flash Player 제품과 Adobe AIR 제품에서 발견된 12종의 다중 보안 취약점 문제를 해결한 Adobe Flash Player 15.0.0.152 버전과 Adobe AIR 15.0.0.249 버전이 업데이트 되었습니다.

이번 업데이트에서는 메모리 손상 취약점, 동일 출처 정책(Same Origin Policy) 우회 취약점, Use-after-Free 취약점, 보안 우회 취약점, Heap Buffer Overflow 취약점, 메모리 누수 취약점을 이용한 원격 코드 실행이 가능한 12종의 보안 문제에 대한 보안 패치가 포함되어 있습니다.

  • CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2014-0548 : These updates resolve a vulnerability that could be used to bypass the same origin policy.
  • CVE-2014-0553 : These updates resolve a use-after-free vulnerability that could lead to code execution.
  • CVE-2014-0554 : These updates resolve a security bypass vulnerability.
  • CVE-2014-0556, CVE-2014-0559 : These updates resolve a heap buffer overflow vulnerability that could lead to code execution.
  • CVE-2014-0557 : These updates resolve memory leakage vulnerabilities that could be used to bypass memory address randomization.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Internet Explorer 웹 브라우저를 위한 Adobe Flash Player ActiveX 플러그인용 Adobe Flash Player 14.0.0.176 버전 및 하위 버전(Windows) → Adobe Flash Player 15.0.0.152 버전

 

□ Mozilla Firefox 웹 브라우저를 위한 Adobe Flash Player NPAPI 플러그인용 Adobe Flash Player 14.0.0.179 버전 및 하위 버전(Windows) → Adobe Flash Player 15.0.0.152 버전

 

□ Adobe Flash Player 14.0.0.176 버전 및 하위 버전(Macintosh) → Adobe Flash Player 15.0.0.152 버전

 

□ Adobe Flash Player 11.2.202.400 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.406 버전

 

□ Adobe AIR 14.0.0.178 버전 및 하위 버전(Windows, Macintosh) → Adobe AIR 15.0.0.249 버전

 

□ Adobe AIR SDK 14.0.0.178 버전 및 하위 버전 → Adobe AIR SDK 15.0.0.249 버전

 

□ Adobe AIR SDK & Compiler 14.0.0.178 버전 및 하위 버전 → Adobe AIR SDK & Compiler 15.0.0.249 버전

 

□ Adobe AIR 14.0.0.179 버전 및 하위 버전(Android) → Adobe AIR 15.0.0.252 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 최신 버전으로 업

데이트를 하시면 자체 내장된 "Adobe Flash Player 14.0.0.177 버전 → Adobe Flash Player 15.0.0.152 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB2987114)을

통해 "Adobe Flash Player 14.0.0.176 버전 → Adobe Flash Player 15.0.0.152 버전"으로 업데이트가 이루어집니다.

그러므로 모든 PC 및 Android 사용자는 자동 업데이트 기능을 통해 생성되는 "Adobe Flash Player 15.0 설치 관리자" 창 또는 수동 업데이트를 통해 최신 버전을 설치하시기 바라며, Adobe AIR 제품이 설치된 환경에서는 Adobe AIR 기반으로 실행되는 응용 프로그램 실행을 통한 자동 업데이트 또는 수동 업데이트를 통해 최신 버전을 설치하시기 바랍니다.