Adoe 업체에서 제공하는 웹 브라우저 상의 Flash 콘텐츠 재생을 위한 Adobe Flash Player 제품과 Adobe AIR 런타임 제품에서 발견된 25건의 보안 취약점 문제를 해결한 Adobe Flash Player 21.0.0.242 버전과 Adobe AIR 21.0.0.215 버전이 업데이트 되었습니다.
이번 업데이트에서는 최근 FireEye, Proofpoint 보안 연구원이 발견한 Adobe Flash Player 제로데이(0-Day) 보안 취약점(CVE-2016-4117)을 이용한 Cerber, Locky 랜섬웨어(Ransomware) 유포가 확인되었으며, 이에 따라 예정된 일정보다 보안 패치가 늦어진 것으로 보입니다.
- CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
- CVE-2016-1101 : These updates resolve a heap buffer overflow vulnerability that could lead to code execution.
- CVE-2016-1103 : These updates resolve a buffer overflow vulnerability that could lead to code execution.
- CVE-2016-1105, CVE-2016-4117 : These updates resolve type confusion vulnerabilities that could lead to code execution.
- CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115 : These updates resolve memory corruption vulnerabilities that could lead to code execution.
- CVE-2016-4116 : These updates resolve a vulnerability in the directory search path used to find resources that could lead to code execution.
□ Adobe Flash Player 21.0.0.226 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 21.0.0.242 버전
□ Adobe Flash Player Extended Support Release 18.0.0.343 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player Extended Support Release 18.0.0.352 버전
□ Adobe Flash Player 11.2.202.616 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.621 버전
□ Adobe Air 21.0.0.198 버전 및 하위 버전(Windows, Macintosh) → Adobe Air 21.0.0.215 버전
□ Adobe AIR SDK 21.0.0.198 버전 및 하위 버전(Windows, Macintosh, Android, iOS) → Adobe AIR SDK 21.0.0.215 버전
□ Adobe AIR SDK & Compiler 21.0.0.198 버전 및 하위 버전(Windows, Macintosh, Android, iOS) → Adobe AIR SDK & Compiler 21.0.0.215 버전
※ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 50.0.2661.102 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 21.0.0.216 버전 및 하위 버전 → Adobe Flash Player 21.0.0.242 버전"으로 업데이트가 이루어졌습니다.
※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 2016년 5월 정기 보안 업데이트에서 제공하는 MS16-064 보안 패치(KB3157993)를 통해 "Adobe Flash Player 21.0.0.213 버전 및 하위 버전 → Adobe Flash Player 21.0.0.241 버전"으로 업데이트가 이루어졌습니다.
그러므로 Adobe Flash Player 및 Adobe AIR 제품이 설치된 환경에서는 자동 업데이트 또는 수동 설치 파일을 다운로드하여 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 플러그인 업데이트를 꼼꼼하게 확인하시기 바랍니다.