1:1상담  |  FAQ  |  질문 및 답변
HOME > 고객지원 > 바이러스/보안업데이트 안내
   
  Adobe Flash Player 신규 취약점 보안업데이트 권고
  글쓴이 : 3NET     날짜 : 14-06-12 19:46     조회 : 3878    
개요

    Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
    공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음

설명

    Adobe社는 Adobe Flash Player의 취약점 6개에 대한 보안 업데이트를 발표[1]
        cross-site-scripting 취약점 (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
        보안기능을 우회할 수 있는 취약점(CVE-2014-0534, CVE-2014-0535)
        임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0536)

해당 시스템

    영향 받는 제품 및 버전
        Adobe Flash Player(윈도우즈 및 맥) 13.0.0.214 및 이전 버전
        Adobe Flash Player(리눅스) 11.2.202.359 및 이전 버전
        Adobe AIR SDK 13.0.0.111 및 이전 버전
        Adobe AIR SDK&Compiler 13.0.0.111 및 이전 버전
        Adobe AIR(안드로이드) 13.0.0.111 및 이전 버전
        Adobe AIR(윈도우즈 및 맥) 13.0.0.111 및 이전 버전

해결 방안

    윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자
        Adobe Flash Player Download Center(http://get.adobe.com/flashplayer/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
        Flash Player 14.0.0.125로 업데이트가 불가능한 윈도우즈 및 맥 환경의 Flash Player 13.0.0.214 사용자는 http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html를 방문하여 Flash Player 13.0.0.223로 업데이트
    구글 크롬 브라우저 사용자
        크롬 브라우저 자동 업데이트 적용
    윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자
        윈도우 자동 업데이트 적용
    윈도우 8.0버전에서 동작하는 인터넷 익스플로러10 버전 사용자

        윈도우 자동업데이트 적용

    Adobe AIR SDK 사용자

        http://www.adobe.com/devnet/air/air-sdk-download.html에 방문하여 Adobe AIR SDK 최신 버전을 설치

    Adobe AIR SDK&Compiler 사용자

        http://www.adobe.com/devnet/air/air-sdk-download.html에 방문하여 Adobe AIR SDK&Compiler 최신 버전을 설치

    안드로이드 환경의 Adobe AIR 사용자

        Adobe AIR가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어’ 접속 → 메뉴 선택 → 내 애플리케이션 선택 → Adobe AIR 안드로이드 최신 버전으로 업데이트 하거나 자동업데이트를 허용하여 업그레이드

    윈도우 및 맥 환경의 Adobe AIR 사용자

        http://get.adobe.com/air에 방문하여 Adobe AIR 최신 버전을 설치

용어 정리

    Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및응용 프로그램을 볼 수 있는 프로그램
    cross-site-scripting : 관리자가 아닌 일반 사용자가 악성 스크립트를 삽입할 수 있는 취약점

기타 문의사항

    한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://helpx.adobe.com/security/products/flash-player/apsb14-16.html



자료출처 : 인터넷침해대응센터(www.krcert.or.kr)

   

회사소개  |  이용약관  |  개인정보보호정책  |  이메일수집거부  |  고객지원  |  FAQ
상호명 : (주)쓰리넷 / 대표 : 김상환 / 사업자등록번호 : 119-86-44311 / 통신판매업 신고번호 : 제0447호 / 개인정보관리 책임 : 김옥미
소재지 : 서울 은평구 은평로4길 12-3,A동802호 / 대표전화 : 02)322-4663 / E-mail :account@3net.co.kr
COPYRIGHT ⓒ 2007 3NET. ALL RIGHTS RESERVED.