본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 15.0.0.223 & Adobe AIR 15.0.0.356

Adobe 업체에서 제공하는 Adobe Flash Player 제품과 Adobe AIR 제품에서 발견된 18건의 보안 취약점 문제를 해결한 Adobe Flash Player 15.0.0.223 버전과 Adobe AIR 15.0.0.356 버전이 업데이트 되었습니다.

이번 업데이트에서는 메모리 손상 취약점, Use-after-Free 취약점, 이중 해제 취약점, Buffer Overflow 취약점 등을 이용한 원격 코드 실행이 가능한 문제와 정보 유출 취약점, 권한 상승 취약점 등에 대한 보안 패치가 포함되어 있습니다.

  • CVE-2014-0576, CVE-2014-0581, CVE-2014-8440, CVE-2014-8441 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2014-0573, CVE-2014-0588, CVE-2014-8438 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
  • CVE-2014-0574 : These updates resolve a double free vulnerability that could lead to code execution.
  • CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0590 : These updates resolve type confusion vulnerabilities that could lead to code execution.
  • CVE-2014-0582, CVE-2014-0589 : These updates resolve heap buffer overflow vulnerabilities that could lead to code execution.
  • CVE-2014-8437 : These updates resolve an information disclosure vulnerability that could be exploited to disclose session tokens.
  • CVE-2014-0583 : These updates resolve a heap buffer overflow vulnerability that could be exploited to perform privilege escalation from low to medium integrity level.
  • CVE-2014-8442 : These updates resolve a permission issue that could be exploited to perform privilege escalation from low to medium integrity level.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 15.0.0.189 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 15.0.0.223 버전

 

□ Adobe Flash Player Extended Support Release 13.0.0.250 버전 및 하위 버전 → Adobe Flash Player Extended Support Release 13.0.0.252 버전

 

□ Adobe Flash Player 11.2.202.411 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.418 버전

 

□ Adobe AIR 15.0.0.293 버전 및 하위 버전 → Adobe AIR 15.0.0.356 버전

 

□ Adobe AIR SDK & Compiler 15.0.0.302 버전 및 하위 버전 → Adobe AIR SDK & Compiler 15.0.0.356 버전

 

□ Adobe AIR 15.0.0.293 버전 및 하위 버전(Android) → Adobe AIR 15.0.0.356 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 38.0.2125.122 버전"으로 업데이트를 하시면 자체 내장된 Pepper 기반 "Adobe Flash Player 15.0.0.189 버전 → Adobe Flash Player 15.0.0.223 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3004150)을 통해 "Adobe Flash Player 15.0.0.189 버전 → Adobe Flash Player 15.0.0.223 버전"으로 업데이트가 이루어집니다.

그러므로 모든 사용자는 자동 업데이트 기능을 통해 생성되는 "Adobe Flash Player 15.0 설치 관리자" 창 또는 수동 업데이트 방식을 이용하여 최신 버전으로 Adobe Flash Player 제품을 업데이트하시기 바라며, Adobe AIR 제품이 설치된 환경에서는 Adobe AIR 기반 응용 프로그램 실행을 통한 자동 업데이트 또는 수동 업데이트 방식으로 최신 버전으로 업데이트하시기 바랍니다.

참고로 2014년 10월 15일에 보안 업데이트가 이루어진 Adobe Flash Player 제품의 CVE-2014-0569 보안 취약점에 대하여 패치 이후 짧은 시간이 경과하는 시점에서 Exploit Kit에 추가되어 악성코드 유포가 활발하게 이루어지고 있었습니다.

 

그러므로 Adobe Flash Player 제품의 경우 보안 업데이트 공개 후 조만간 관련 취약점을 이용한 악성코드 유포가 이루어질 수 있으므로 빠른 시간 내에 최신 버전으로 업데이트하시기 바랍니다.

  • 나그네 2014.11.12 13:50 댓글주소 수정/삭제 댓글쓰기

    안녕하세요
    bitdefender가 본 블로그를 차단하고 있습니다.
    참고하시기 바랍니다

  • 통수왕 2014.11.12 16:08 댓글주소 수정/삭제 댓글쓰기

    시간나실때 http://cafe.naver.com/malzero/104580 이파일 분석한번 가능하실지요?

  • 통수왕 2014.11.12 19:15 댓글주소 수정/삭제 댓글쓰기

    xtm의 모 프로그램을 볼려 동영상을 다운받았으나 exe 파일이 함께 있더군요.
    그래서 그파일을 바이러스토탈에 넣고 돌려봤더니 55개의 백신중 2개만 잡아내더군요.
    이게 과연 안전한 파일인지? 동영상에 파합을 한거보니 정상적인 파일같아보이지는 않습니다만...
    토탈 결과 : https://www.virustotal.com/ko/file/a29b8e4ce0c449675c55e51e1ac0d4ce38dd812750c73e0268c661791e380624/analysis/1415787251/
    분석이 필요한 파일주소 : http://blog.naver.com/dev_kane/220179344819
    시간나실때 한번 분석해주시면 감사하겠습니다.

    • 확인해 보도록 하겠습니다. 단지 결과는 개인적으로 전달하지 않으며 악성인 경우에만 블로그에 공개하도록 하겠습니다. 감사합니다.

    • 파일을 확인해보니 악성입니다. 실행할 경우 감염을 통해 일본 서버와 통신을 하며 악의적 기능 수행이 가능합니다.

      혹시 파일을 어디서 받았는지 추가 정보를 주시면 감사하겠습니다.

  • 통수왕 2014.11.13 13:52 댓글주소 수정/삭제 댓글쓰기

    http://www.torrent82.com/torrent_variety/116217 입니다