Adobe 업체에서 제공하는 웹 브라우저를 통한 Flash 콘텐츠 재생을 위한 Adobe Flash Player 제품에서 발견된 9건의 보안 취약점 문제를 해결한 Adobe Flash Player 23.0.0.207 버전이 업데이트 되었습니다.
이번 업데이트에서는 Use-after-Free 취약점과 유형 혼동 취약점을 이용한 코드 실행이 가능한 다중 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.
- CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
- CVE-2016-7860, CVE-2016-7861, CVE-2016-7865 : These updates resolve type confusion vulnerabilities that could lead to code execution.
□ Adobe Flash Player 23.0.0.205 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 23.0.0.207 버전
□ Adobe Flash Player 11.2.202.643 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.644 버전
※ Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 MS16-141 보안 패치(KB3202790)를 통해 "Adobe Flash Player 23.0.0.205 버전 및 하위 버전 → Adobe Flash Player 23.0.0.207 버전"으로 Windows 업데이트가 이루어질 예정입니다.
※ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 54.0.2840.99 최신 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 23.0.0.205 버전 및 하위 버전 → Adobe Flash Player 23.0.0.207 버전"으로 업데이트가 이루어졌습니다.
그러므로 Adobe Flash Player 제품이 설치된 환경에서는 자동 업데이트, Windows 업데이트, 수동 설치 파일을 이용하여 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 플러그인 버전을 점검하여 패치하시기 바랍니다.
'벌새::Security' 카테고리의 다른 글
| 업데이트 : Chrome 54.0.2840.99 (0) | 2016.11.10 |
|---|---|
| 2016년 11월 마이크로소프트(Microsoft) 정기 보안 업데이트 (0) | 2016.11.09 |
| 업데이트 : Adobe Flash Player 23.0.0.207 (0) | 2016.11.09 |
| 원격 데스크톱 프로토콜(RDP)을 통한 BitLocker 디스크 암호화 방식의 랜섬웨어(Ransomware) 주의 (2016.11.3) (1) | 2016.11.03 |
| 업데이트 : Adobe Flash Player 23.0.0.205 (0) | 2016.10.26 |
| 국내 악성 광고 프로그램의 Windows Defender 기능 중지에 따른 보안 주의 (2016.10.24) (21) | 2016.10.24 |
울지않는 벌새
울지않는벌새가 되고 싶은 나..
