1:1상담  |  FAQ  |  질문 및 답변
HOME > 고객지원 > 바이러스/보안업데이트 안내
   
  Adobe Flash Player 신규 취약점 보안 업데이트 권고
  글쓴이 : 3NET     날짜 : 15-09-24 16:43     조회 : 14420    
개요

    Adobe社는 Adobe Flash Player에서 발생하는 36개의 신규 취약점을 해결한 보안 업데이트를 발표[1]
    낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

설명

    ASLR 보안 기능 우회 취약점(CVE-2015-3097)
    임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2015-3135, CVE-2015-4432, CVE-2015-5118)
    임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-3117, CVE-2015-3123, CVE-2015-3130, CVE-2015-3133, CVE-2015-3134, CVE-2015-4431)
    널 포인터 역참조 취약점(CVE-2015-3126, CVE-2015-4429)
    임의코드 실행으로 이어질 수 있는 보안 기능 우회 취약점(CVE-2015-3114)
    임의코드 실행으로 이어질 수 있는 type confusion 취약점(CVE-2015-3119, CVE-2015-3120, CVE-2015-3121, CVE-2015-3122, CVE-2015-4433)
    임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-3118, CVE-2015-3124, CVE-2015-5117, CVE-2015-3127, CVE-2015-3128, CVE-2015-3129, CVE-2015-3131, CVE-2015-3132, CVE-2015-3136, CVE-2015-3137, CVE-2015-4428, CVE-2015-4430, CVE-2015-5119)
    same-origin-policy 우회 및 정보 누출 취약점(CVE-2014-0578, CVE-2015-3115, CVE-2015-3116, CVE-2015-3125, CVE-2015-5116)

영향 받는 소프트웨어

    Adobe Flash Player Desktop Runtime
    동작환경 : Windows, Mac
    영향 받는 버전 : 18.0.0.194 및 이전버전
    Adobe Flash Player Extended Support Release
    동작환경 : Windows, Mac
    영향 받는 버전 : 13.0.0.296 및 이전버전
    Adobe Flash Player for Google Chrome
    동작환경 : Windows, Mac, Linux
    영향 받는 버전 : 18.0.0.194 및 이전버전
    Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11
    동작환경 : Windows 8.0, 8.1
    영향 받는 버전 : 18.0.0.194 및 이전버전
    Adobe Flash Player
    동작환경 : Linux
    영향 받는 버전 : 11.2.202.468 및 이전버전
    AIR Desktop Runtime
    동작환경 : Windows, Mac
    영향 받는 버전 : 18.0.0.144 및 이전버전
    AIR SDK
    동작환경 : Windows, Mac, Android, iOS
    영향 받는 버전 : 18.0.0.144 및 이전버전
    AIR SDK & Compiler
    동작환경 : Windows, Mac, Android, iOS
    영향 받는 버전 : 18.0.0.144 및 이전버전

해결 방안

    Adobe Flash Player desktop runtime 사용자는 Adobe Flash Player 18.0.0.203 버전으로 업데이트 적용
    - Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
    Adobe Flash Player Extended Support Release 사용자는 13.0.0.302 버전으로 업데이트 적용
    리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.481 버전으로 업데이트 적용
    구글 크롬 및 윈도우 8.x 버전의 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용
    Adobe AIR Desktop Runtime 사용자는 18.0.0.180 버전으로 업데이트 적용
    Adobe AIR SDK와 AIR SDK & Compiler 사용자는 18.0.0.180 버전으로 업데이트 적용
    - http://www.adobe.com/devnet/air/air-sdk-download.html에 방문하여 최신 버전을 설치
    안드로이드 환경의 Adobe AIR 사용자는 18.0.0.180 버전으로 업데이트 적용
    - Adobe AIR가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어’ 접속 → 메뉴 선택 → 내 애플리케이션 선택 → Adobe AIR 안드로이드 최신 버전으로 업데이트 하거나 자동업데이트를 허용하여 업그레이드

기타 문의사항

    한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb15-16.html



자료출처 : 인터넷침해대응센터(www.krcert.or.kr)

   

회사소개  |  이용약관  |  개인정보보호정책  |  이메일수집거부  |  고객지원  |  FAQ
상호명 : (주)쓰리넷 / 대표 : 김상환 / 사업자등록번호 : 119-86-44311 / 통신판매업 신고번호 : 제0447호 / 개인정보관리 책임 : 김옥미
소재지 : 서울 은평구 은평로4길 12-3,A동802호 / 대표전화 : 02)322-4663 / E-mail :account@3net.co.kr
COPYRIGHT ⓒ 2007 3NET. ALL RIGHTS RESERVED.