Adobe 업체에서 제공하는 Adobe Flash Player 제품의 18종의 보안 취약점 문제를 해결한 Adobe Flash Player 16.0.0.305 버전이 긴급 업데이트 되었습니다.
특히 이번 버전에서는 Windows 8.1 버전 및 하위 운영 체제 환경에서 Internet Explorer 또는 Mozilla Firefox 웹 브라우저를 이용하여 악의적으로 조작된 웹 사이트 방문시 Angler Exploit Kit, HanJuan Exploit Kit을 통해 악성코드 유포에 활용되는 Use-after-Free 취약점을 이용한 원격 코드 실행이 가능한 CVE-2015-0313 제로데이(0-Day) 보안 취약점에 대한 보안 패치가 포함되어 있습니다.
- CVE-2015-0313, CVE-2015-0315, CVE-2015-0320, CVE-2015-0322 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
- CVE-2015-0314, CVE-2015-0316, CVE-2015-0318, CVE-2015-0321, CVE-2015-0329, CVE-2015-0330 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
- CVE-2015-0317, CVE-2015-0319 : These updates resolve type confusion vulnerabilities that could lead to code execution.
- CVE-2015-0323, CVE-2015-0327 : These updates resolve heap buffer overflow vulnerabilities that could lead to code execution.
- CVE-2015-0324 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
- CVE-2015-0325, CVE-2015-0326, CVE-2015-0328 : These updates resolve null pointer dereference issues.
□ Adobe Flash Player 16.0.0.296 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 16.0.0.305 버전
□ Adobe Flash Player Extended Support Release 13.0.0.264 버전 및 하위 버전 → Adobe Flash Player Extended Support Release 13.0.0.269 버전
□ Adobe Flash Player 11.2.202.440 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.442 버전
※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 Google Chrome 40.0.2214.111 버전으로 업데이트하시면 자체 내장된 Pepper 기반 "Adobe Flash Player 16.0.0.296 버전(Windows, Macintosh) → Adobe Flash Player 16.0.0.305 버전", "Adobe Flash Player 16.0.0.296 버전(Linux) → Adobe Flash Player 16.0.0.442 버전"으로 업데이트가 이루어집니다.
※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3021953)을 통해 "Adobe Flash Player 16.0.0.296 버전 → Adobe Flash Player 16.0.0.305 버전"으로 업데이트가 이루어집니다.
그러므로 Adobe Flash Player 제품 사용자는 자동 업데이트 또는 설치 파일을 이용한 수동 업데이트 방식을 통해 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.