울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 20.0.0.228 & Adobe AIR 20.0.0.204

벌새::Security

Adobe 업체에서 제공하는 Flash 콘텐츠 재생을 위한 Adobe Flash Player 제품과 Adobe AIR 런타임 제품에서 발견된 77건의 보안 취약점 문제를 해결한 Adobe Flash Player 20.0.0.228 버전과 Adobe AIR 20.0.0.204 버전이 업데이트 되었습니다.

이번 업데이트에서는 메모리 손상, UAF, Stack Overflow, Buffer Overflow, Heap Buffer Overflow, Type Confusion, Integer Overflow 취약점을 통한 코드 실행이 가능한 보안 문제를 해결한 보안 패치가 포함되어 있습니다.

  • CVE-2015-8045, CVE-2015-8047, CVE-2015-8060, CVE-2015-8408, CVE-2015-8416, CVE-2015-8417, CVE-2015-8418, CVE-2015-8419, CVE-2015-8443, CVE-2015-8444, CVE-2015-8451, CVE-2015-8455 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
  • CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452, CVE-2015-8454, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
  • CVE-2015-8407 : These updates resolve a stack overflow vulnerability that could lead to code execution.
  • CVE-2015-8409, CVE-2015-8440, CVE-2015-8453 : These updates resolve security bypass vulnerabilities.
  • CVE-2015-8415 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
  • CVE-2015-8438, CVE-2015-8446 : These updates resolve heap buffer overflow vulnerabilities that could lead to code execution.
  • CVE-2015-8439 : These updates resolve a type confusion vulnerability that could lead to code execution.
  • CVE-2015-8445 : These updates resolve an integer overflow vulnerability that could lead to code execution.
[영향을 받은 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 19.0.0.245 ActiveX 버전 및 하위 버전(Windows, Macintosh) Adobe Flash Player 20.0.0.228 ActiveX 버전

 

□ Adobe Flash Player 19.0.0.245 NPAPI 버전 및 하위 버전(Windows, Macintosh) Adobe Flash Player 20.0.0.235 NPAPI 버전

 

□ Adobe Flash Player Extended Support Release 18.0.0.261 버전 및 하위 버전(Windows, Macintosh) Adobe Flash Player Extended Support Release 18.0.0.268 버전

 

□ Adobe Flash Player 11.2.202.548 버전 및 하위 버전(Linux) 및 하위 버전 Adobe Flash Player 11.2.202.554 버전

 

□ Adobe AIR 19.0.0.241 버전 및 하위 버전(Windows, Macintosh) Adobe AIR 20.0.0.204 버전

 

□ Adobe AIR SDK 19.0.0.241 버전 및 하위 버전(Windows, Macintosh, Android, iOS) Adobe AIR SDK 20.0.0.204 버전

 

□ Adobe AIR SDK & Compiler 19.0.0.241 버전 및 하위 버전(Windows, Macintosh, Android, iOS) Adobe AIR SDK & Compiler 20.0.0.204 버전

 

□ Adobe AIR 19.0.0.241 버전 및 하위 버전(Android) Adobe AIR 20.0.0.204 버전

 

※ Windows, Macintosh, Linux 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 47.0.2526.80 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 19.0.0.245 버전 및 하위 버전(Windows, Macintosh, Linux, Chrome OS) → Adobe Flash Player 20.0.0.228 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 Windows Update 자동 업데이트(KB3119147) 기능을 통해 "Adobe Flash Player 19.0.0.245 버전 및 하위 버전 → Adobe Flash Player 20.0.0.228 버전"으로 업데이트가 이루어집니다.

그러므로 Adobe AIR, Adobe Flash Player 제품이 설치된 환경에서는 자동 업데이트 또는 수동 설치 파일을 이용하여 반드시 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저를 사용할 경우에는 웹 브라우저별 최신 Adobe Flash Player 버전을 확인하시기 바랍니다.