웹 브라우저에서 Flash 콘텐츠 재생을 위한 Adobe Flash Player 플러그인에서 발견된 3건의 보안 취약점 문제를 해결한 Adobe Flash Player 26.0.0.137 버전이 업데이트 되었습니다.
이번 업데이트에서는 메모리 손상 취약점과 보안 우회 취약점을 이용한 정보 노출 문제와 원격 코드 실행 문제를 해결한 보안 패치가 포함되어 있습니다.
- CVE-2017-3080 : 보안 우회 취약점을 이용한 정보 노출 문제
- CVE-2017-3099 : 메모리 손상 취약점을 이용한 원격 코드 실행 문제
- CVE-2017-3100 : 메모리 손상 취약점을 이용한 메모리 주소 노출 문제
□ Adobe Flash Player 26.0.0.131 버전 및 하위 버전(Windows, Macintosh, Linux) → Adobe Flash Player 26.0.0.137 버전
□ Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 Windows 업데이트 기능을 통해 KB4025376 보안 패치를 설치하면 "Adobe Flash Player 26.0.0.126 버전 및 하위 버전 → Adobe Flash Player 26.0.0.137 버전"으로 업데이트 되었습니다.
□ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 59.0.3071.115 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 26.0.0.131 버전 및 하위 버전 → Adobe Flash Player 26.0.0.137 버전"으로 업데이트 되었습니다.
그러므로 Adobe Flash Player 플러그인이 설치된 환경에서는 Windows 업데이트 또는 설치 파일을 이용하여 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 버전을 체크하여 패치하시기 바랍니다.