Adobe 업체에서 제공하는 Adobe Flash Player 제품과 Adobe AIR 제품에서 발견된 3건의 보안 취약점 문제를 해결한 Adobe Flash Player 15.0.0.189 버전과 Adobe AIR 15.0.0.293 버전이 업데이트 되었습니다.
- <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB14-22 (2014.10.14)
이번 업데이트에서는 메모리 손상 취약점과 Integer Overflow 취약점을 이용한 원격 코드 실행이 가능한 보안 문제에 대한 3건의 보안 패치가 포함되어 있습니다.
- CVE-2014-0564, CVE-2014-0558 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
- CVE-2014-0569 : These updates resolve an integer overflow vulnerability that could lead to code execution.
□ Adobe Flash Player 15.0.0.167 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 15.0.0.189 버전
□ Adobe Flash Player 11.2.202.406 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.411 버전
□ Adobe AIR 15.0.0.249 버전 및 하위 버전(Windows, Macintosh) → Adobe AIR 15.0.0.293 버전
□ Adobe AIR SDK 15.0.0.249 버전 및 하위 버전 → Adobe AIR SDK 15.0.0.302 버전
□ Adobe AIR SDK & Compiler 15.0.0.249 버전 및 하위 버전 → Adobe AIR SDK & Compiler 15.0.0.302 버전
□ Adobe AIR 15.0.0.252 버전 및 하위 버전(Android) → Adobe AIR 15.0.0.293 버전
※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 38.0.2125.104" 버전으로 업데이트를 하시면 자체 내장된 Pepper 기반 "Adobe Flash Player 15.0.0.152 버전 → Adobe Flash Player 15.0.0.189 버전"으로 업데이트가 이루어집니다.
※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3001237)을 통해 "Adobe Flash Player 15.0.0.167 버전 → Adobe Flash Player 15.0.0.189 버전"으로 업데이트가 이루어집니다.
그러므로 PC 및 Android 운영 체제 사용자는 자동 업데이트 기능을 통해 생성되는 "Adobe Flash Player 15.0 설치 관리자" 창 또는 수동 업데이트 방식으로 최신 버전을 설치하시기 바라며, Adobe AIR 제품이 설치된 환경에서는 Adobe AIR 기반 응용 프로그램 실행을 통한 자동 업데이트 또는 수동 업데이트 방식으로 최신 버전 업데이트를 진행하시기 바랍니다.