본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 27.0.0.187

반응형

Flash 콘텐츠 재생을 위해 설치하는 Adobe Flash Player 플러그인에서 발견된 5건의 긴급 보안 취약점 문제를 해결한 Adobe Flash Player 27.0.0.187 버전이 업데이트 되었습니다.

 

 

이번 업데이트에서는 Out-of-bounds 읽기 취약점과 Use-after-Free 취약점을 이용한 원격 코드 실행이 가능한 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

  • CVE-2017-3112, CVE-2017-3114, CVE-2017-11213 : Out-of-bounds 읽기 취약점을 이용한 원격 코드 실행 문제
  • CVE-2017-11215, CVE-2017-11225 : Use-after-Free 취약점을 이용한 원격 코드 실행 문제

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 27.0.0.183 버전 및 하위 버전(Windows, Macintosh, Linux) Adobe Flash Player 27.0.0.187 버전

 

□ Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 Windows 업데이트 기능을 통해 KB4048951 보안 패치를 설치하면 "Adobe Flash Player 27.0.0.183 버전 및 하위 버전 → Adobe Flash Player 27.0.0.187 버전"으로 업데이트 되었습니다.

 

□ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 62.0.3202.94 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 27.0.0.183 버전 및 하위 버전 → Adobe Flash Player 27.0.0.187 버전"으로 업데이트 되었습니다.

 

 

그러므로 Adobe Flash Player 플러그인이 설치된 환경에서는 Windows 업데이트 또는 설치 파일을 이용하여 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 버전을 체크하여 패치하시기 바랍니다.

반응형
  • 지나가다 2017.11.24 02:12 댓글주소 수정/삭제 댓글쓰기

    어도비 서비스종료하면 그동안 어도비보안패치 윈도우업데이트로 해줬던건 사라질까요?

    • 서비스 종료 시점까지 제공된 보안 패치는 계속 제공할겁니다.

      나중에라도 Flash 취약점을 통해 새로운 유포가 발생한다면 패치가 또 나올지도 모를 일이라 생각됩니다.

  • 으엌 2017.12.04 11:41 댓글주소 수정/삭제 댓글쓰기

    어도비 플래시는 대체 뭘 했는진 모르겠지만, 정말 취약점이 쏟아져나오는군요.
    서비스 종료 해도 영원히 사라지지 않을 거 같습니다.

    • 분명 나중에 Flash 서비스가 종료되어도 웹 상에서는 동작할 수도 있기에 패치가 또 나올지도 모르겠습니다.

      현재 Windows 8.1 이후로는 MS에서 패치 배포를 하므로 MS에서 해결해 주겠죠.