본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 27.0.0.187

Flash 콘텐츠 재생을 위해 설치하는 Adobe Flash Player 플러그인에서 발견된 5건의 긴급 보안 취약점 문제를 해결한 Adobe Flash Player 27.0.0.187 버전이 업데이트 되었습니다.

 

 

이번 업데이트에서는 Out-of-bounds 읽기 취약점과 Use-after-Free 취약점을 이용한 원격 코드 실행이 가능한 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

  • CVE-2017-3112, CVE-2017-3114, CVE-2017-11213 : Out-of-bounds 읽기 취약점을 이용한 원격 코드 실행 문제
  • CVE-2017-11215, CVE-2017-11225 : Use-after-Free 취약점을 이용한 원격 코드 실행 문제

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 27.0.0.183 버전 및 하위 버전(Windows, Macintosh, Linux) Adobe Flash Player 27.0.0.187 버전

 

□ Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 Windows 업데이트 기능을 통해 KB4048951 보안 패치를 설치하면 "Adobe Flash Player 27.0.0.183 버전 및 하위 버전 → Adobe Flash Player 27.0.0.187 버전"으로 업데이트 되었습니다.

 

□ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 62.0.3202.94 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 27.0.0.183 버전 및 하위 버전 → Adobe Flash Player 27.0.0.187 버전"으로 업데이트 되었습니다.

 

 

그러므로 Adobe Flash Player 플러그인이 설치된 환경에서는 Windows 업데이트 또는 설치 파일을 이용하여 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 버전을 체크하여 패치하시기 바랍니다.

  • 지나가다 2017.11.24 02:12 댓글주소 수정/삭제 댓글쓰기

    어도비 서비스종료하면 그동안 어도비보안패치 윈도우업데이트로 해줬던건 사라질까요?

    • 서비스 종료 시점까지 제공된 보안 패치는 계속 제공할겁니다.

      나중에라도 Flash 취약점을 통해 새로운 유포가 발생한다면 패치가 또 나올지도 모를 일이라 생각됩니다.

  • 으엌 2017.12.04 11:41 댓글주소 수정/삭제 댓글쓰기

    어도비 플래시는 대체 뭘 했는진 모르겠지만, 정말 취약점이 쏟아져나오는군요.
    서비스 종료 해도 영원히 사라지지 않을 거 같습니다.

    • 분명 나중에 Flash 서비스가 종료되어도 웹 상에서는 동작할 수도 있기에 패치가 또 나올지도 모르겠습니다.

      현재 Windows 8.1 이후로는 MS에서 패치 배포를 하므로 MS에서 해결해 주겠죠.