울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 16.0.0.257 & Adobe AIR 16.0.0.245

벌새::Security

Adobe 업체에서 제공하는 Adobe Flash Player 제품과 Adobe AIR 제품군에서 발견된 9건의 보안 취약점 문제를 해결한 Adobe Flash Player 16.0.0.257 버전과 Adobe AIR 16.0.0.245 버전이 업데이트 되었습니다.

이번 업데이트에서는 부적절한 파일 검증 이슈, 키로깅 취약점을 이용한 정보 노출 문제, 메모리 손상 취약점, Heap 기반 Overflow 취약점, 유형 혼란 취약점, Use-after-Free 취약점을 이용한 코드 실행 문제, Out-of-Bounds 읽기 취약점을 통한 메모리 주소 누수 문제를 해결한 보안 패치가 포함되어 있습니다.

  • CVE-2015-0301 : These updates resolve an improper file validation issue.
  • CVE-2015-0302 : These updates resolve an information disclosure vulnerability that could be exploited to capture keystrokes on the affected system.
  • CVE-2015-0303, CVE-2015-0306 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2015-0304, CVE-2015-0309 : These updates resolve heap-based buffer overflow vulnerabilities that could lead to code execution.
  • CVE-2015-0305 : These updates resolve a type confusion vulnerability that could lead to code execution.
  • CVE-2015-0307 : These updates resolve an out-of-bounds read vulnerability that could be exploited to leak memory addresses.
  • CVE-2015-0308 : These updates resolve a use-after-free vulnerability that could lead to code execution.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 16.0.0.235 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 16.0.0.257 버전

 

□ Adobe Flash Player Extended Support Release 13.0.0.259 버전 및 하위 버전 → Adobe Flash Player Extended Support Release 13.0.0.260 버전

 

□ Adobe Flash Player 11.2.202.425 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.429 버전

 

□ Adobe AIR 15.0.0.356 버전 및 하위 버전 → Adobe AIR 16.0.0.245 버전

 

□ Adobe AIR SDK 15.0.0.356 버전 및 하위 버전, Adobe AIR SDK & Compiler 15.0.0.356 버전 및 하위 버전 → Adobe AIR SDK 16.0.0.272 버전, Adobe AIR SDK & Compiler 16.0.0.272 버전

 

□ Adobe AIR 15.0.0.356 버전 및 하위 버전(Android) → Adobe AIR 16.0.0.272 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 39.0.2171.99 버전"으로 업데이트하시면 자체 내장된 Pepper 기반 "Adobe Flash Player 16.0.0.235 버전(Windows, Macintosh, Linux) → Adobe Flash Player 16.0.0.257 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3024663)을 통해 "Adobe Flash Player 16.0.0.235 버전 → Adobe Flash Player 16.0.0.257 버전"으로 업데이트가 이루어집니다.

그러므로 인터넷 이용자는 Adobe Flash Player 제품의 자동 업데이트 또는 설치 파일 다운로드를 통한 수동 업데이트 방식을 통해 최신 버전을 설치한 후 인터넷을 이용하시기 바라며, 장기간 구버전을 사용할 경우 웹 사이트 접속만으로도 악성코드에 자동 감염될 수 있다는 점을 명심하시기 바랍니다.