Flash 콘텐츠 재생을 위해 필수적으로 설치되는 Adobe Flash Player 플러그인에서 발견된 4건의 보안 취약점 문제를 해결한 Adobe Flash Player 30.0.0.113 버전이 긴급 업데이트 되었습니다.
이번 업데이트에서는 최근 이메일에 첨부된 MS Office Excel 문서 파일(.xlsx)에 임베드된 악성 Flash 콘텐츠가 실행될 경우 스택(Stack) 기반 Buffer Overflow 취약점을 이용하여 원격 코드 실행이 이루어지는 CVE-2018-5002 제로데이(0-Day) 취약점을 통해 제한적인 사이버 공격이 Windows 운영 체제 사용자를 대상으로 이루어지고 있기에 긴급 패치를 통해 해결하였습니다.
- CVE-2018-4945 : Type Confusion 취약점을 이용한 임의의 코드 실행 문제
- CVE-2018-5000 : Integer Overflow 취약점을 이용한 정보 노출 문제
- CVE-2018-5001 : Out-of-bounds read 취약점을 이용한 정보 노출 문제
- CVE-2018-5002 : Stack-based buffer overflow 취약점을 이용한 임의의 코드 실행 문제
[영향을 받는 소프트웨어 및 업데이트 버전]
□ Adobe Flash Player 29.0.0.171 버전 및 하위 버전(Windows, Macintosh, Linux) → Adobe Flash Player 30.0.0.113 버전
□ Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 Windows 업데이트 기능을 통해 제공되는 Adobe Flash Player 보안 패치(KB4287903)를 설치하면 "Adobe Flash Player 29.0.0.171 버전 및 하위 버전 → Adobe Flash Player 30.0.0.113 버전"으로 업데이트 되었습니다.
□ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 67.0.3396.79 최신 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 29.0.0.171 버전 및 하위 버전 → Adobe Flash Player 30.0.0.113 버전"으로 업데이트될 예정입니다.
그러므로 Adobe Flash Player 플러그인이 설치된 환경에서는 Windows 업데이트 또는 설치 파일을 다운로드하여 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 버전을 체크하여 패치하시기 바랍니다.