Adobe 업체에서 제공하는 웹 브라우저 상에서 Flash 콘텐츠를 재생할 수 있는 Adobe Flash Player 제품과 Adobe AIR 런타임을 통한 패키지 실행을 지원하는 Adobe AIR 제품에서 발견된 13건의 보안 취약점 문제를 해결한 Adobe Flash Player 18.0.0.160 버전, Adobe AIR 18.0.0.144 버전이 각각 업데이트 되었습니다.
이번 업데이트에서는 Windows 7 64비트 운영 체제에서 Flash heap의 임의의 메모리 주소 할당(Memory Address Randomization)을 통한 메모리 보호 기능 개선, 동일 원본 정책(Same-Origin-Policy) 우회 및 정보 노출 취약점에 대한 보안 패치, Stack Overflow / Integer Overflow / 메모리 손상 / Use-after-Free 취약점을 이용한 코드 실행 문제 등에 대한 보안 패치가 포함되어 있습니다.
- CVE-2015-3096 : CVE-2014-5333 취약점 문제를 수정한 패치를 우회할 수 있는 보안 취약점 문제를 해결하였습니다.
- CVE-2015-3097 : These updates improve memory address randomization of the Flash heap for the Window 7 64-bit platform.
- CVE-2015-3098, CVE-2015-3099, CVE-2015-3102 : These updates resolve vulnerabilities that could be exploited to bypass the same-origin-policy and lead to information disclosure.
- CVE-2015-3100 : These updates resolve a stack overflow vulnerability that could lead to code execution.
- CVE-2015-3101 : These updates resolve a permission issue in the Flash broker for Internet Explorer that could be exploited to perform privilege escalation from low to medium integrity level.
- CVE-2015-3104 : These updates resolve an integer overflow vulnerability that could lead to code execution.
- CVE-2015-3105 : These updates resolve a memory corruption vulnerability that could lead to code execution.
- CVE-2015-3103, CVE-2015-3106, CVE-2015-3107 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
- CVE-2015-3108 : These updates resolve a memory leak vulnerability that could be used to bypass ASLR.
[영향을 받는 소프트웨어 및 업데이트 버전]
□ Adobe Flash Player 17.0.0.188 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 18.0.0.160 버전
□ Adobe Flash Player Extended Support Release 13.0.0.289 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player Extended Support Release 13.0.0.292 버전
□ Adobe Flash Player 11.2.202.460 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.466 버전
□ Adobe AIR 17.0.0.172 버전 및 하위 버전(Windows) → Adobe AIR 18.0.0.144 버전
□ Adobe AIR 17.0.0.172 버전 및 하위 버전(Macintosh) → Adobe AIR 18.0.0.143 버전
□ Adobe AIR SDK 17.0.0.172 버전 및 하위 버전(Windows) → Adobe AIR SDK 18.0.0.144 버전
□ Adobe AIR SDK 17.0.0.172 버전 및 하위 버전(Macintosh) → Adobe AIR SDK 18.0.0.143 버전
□ Adobe AIR SDK & Compiler 17.0.0.172 버전 및 하위 버전(Windows) → Adobe AIR SDK & Compiler 18.0.0.144 버전
□ Adobe AIR SDK & Compiler 17.0.0.172 버전 및 하위 버전(Macinstosh) → Adobe AIR SDK & Compiler 18.0.0.143 버전
□ Adobe AIR 17.0.0.144 버전 및 하위 버전(Android) → Adobe AIR 18.0.0.143 버전
※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 43.0.2357.124 버전"으로 업데이트하시면 자체 내장된 Pepper 기반 "Adobe Flash Player 17.0.0.188 버전(Windows, Linux) → Adobe Flash Player 18.0.0.160 버전", "Adobe Flash Player 17.0.0.188 버전(Macintosh) → Adobe Flash Player 18.0.0.161 버전"으로 업데이트가 이루어집니다.
※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3065820)을 통해 "Adobe Flash Player 17.0.0.188 버전 → Adobe Flash Player 18.0.0.160 버전"으로 업데이트가 이루어집니다.
※ Adobe Flash Player Extended Support Release 13 버전은 2015년 8월 11일부터 Adobe Flash Player Extended Support Release 18 버전으로 업데이트가 이루어질 예정입니다.
그러므로 Adobe Flash Player 및 Adobe AIR (기존 설치 환경) 제품이 설치된 환경에서는 자동 업데이트 또는 수동 설치 파일을 이용하여 최신 버전으로 업데이트한 후 인터넷을 이용하시기 바랍니다.