울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 17.0.0.169

벌새::Security

Adobe 업체에서 제공하는 웹 브라우저에서 Flash 콘텐츠를 재생할 수 있는 Adobe Flash Player 제품에서 발견된 22건의 보안 취약점 문제를 해결한 Adobe Flash Player 17.0.0.169 버전이 업데이트 되었습니다.

이번 업데이트에서는 메모리 손상 취약점(CVE-2015-3043)을 이용한 원격 코드 실행 방식을 통해 실제 악성코드 유포에 사용되고 있는 제로데이(0-Day) 보안 취약점을 비롯한 보안 우회를 통한 정보 노출, 메모리 누수 취약점을 통한 ASLR 보안 기능 우회 등의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

  1. CVE-2015-0346, CVE-2015-0359 : These updates resolve double-free vulnerabilities that could lead to code execution.
  2. CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-0348 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
  3. CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
  4. CVE-2015-0356 : These updates resolve a type confusion vulnerability that could lead to code execution.
  5. CVE-2015-0357, CVE-2015-3040 : These updates resolve memory leak vulnerabilities that could be used to bypass ASLR.
  6. CVE-2015-3043 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  7. CVE-2015-3044 : These updates resolve a security bypass vulnerability that could lead to information disclosure.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 17.0.0.134 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 17.0.0.169 버전

 

□ Adobe Flash Player Extended Support Release 13.0.0.277 버전 및 하위 버전 → Adobe Flash Player Extended Support Release 13.0.0.281 버전

 

□ Adobe Flash Player 11.2.202.451 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.457 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 42.0.2311.90 버전"으로 업데이트하시면 자체 내장된 Pepper 기반 "Adobe Flash Player 17.0.0.134 버전(Windows, Macintosh, Linux) → Adobe Flash Player 17.0.0.169 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능을 통해 "Adobe Flash Player 17.0.0.134 버전 → Adobe Flash Player 17.0.0.169 버전"으로 업데이트가 이루어집니다.

그러므로 Adobe Flash Player 제품 사용자는 Windows 시작시 생성되는 자동 업데이트 또는 수동 설치 파일을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.