□ 개요
o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o 공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있음
□ 해당 시스템
o 영향 받는 소프트웨어
- Adobe Flash Player가 설치된 모든 플랫폼
o 자신의 PC에 설치된 제품 버전 확인
- http://www.adobe.com/products/flash/about/
□ 해결방안
o 윈도우, 매킨토시 환경의 Adobe Flash Player 11.4.402.278 및 11.4.402.265를 포함한 이전버전 사용자
- Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여
Adobe Flash Player 11.4.402.287버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
- 윈도우, 매킨토시 버전 중 10.3.183.23을 포함한 이전 버전 사용자는
http://kb2.adobe.com/cps/142/tn_14266.html을 통해 10.3.183.29로 업데이트 실시
o 리눅스 환경의 Adobe Flash Player 11.2.202.238 및 이전버전 사용자 (11.2.202.243 버전을 설치할 수 없는 사용자)
- Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여
Adobe Flash Player 10.3.183.29를 설치
o 구글 크롬, 익스플로러 10에 설치된 플래쉬 플레이어는 자동 업데이트 서비스가 제공됨
- 별도의 업데이트가 필요 없음
o 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.17 및 이전버전 사용자
- 장비 업데이트를 통해 Adobe Flash Player 11.1.115.20 버전을 설치
o 안드로이드 3.x 환경에서 동작하는 Adobe Flash Player 11.1.111.16 및 이전버전 사용자
- 장비 업데이트를 통해 Adobe Flash Player 11.1.111.19 버전을 설치
o 윈도우, 매킨토시 환경의 Adobe AIR 3.4.0.2540 버전 사용자
- Adobe AIR Download Center(http://get.adobe.com/kr/air)에 방문하여 Adobe AIR 3.4.0.2710 버전을 설치
o iOS 용 AIR를 포함한 모든 AIR 3.4.0.2540 SDK 버전 사용자
- Adobe AIR Developer Center (http://www.adobe.com/devnet/air/air-sdk-download.html)에 방문하여
Adobe AIR 3.4.0.2710 SDK 버전을 설치
o 안드로이드 환경에서 동작하는 Adobe AIR 3.4.0.2540 및 이전버전 사용자
- 안드로이드 장비에서 Google Play 또는 Amazon Marketplace 검색을 통해 Adobe AIR 3.4.0.2710 버전을
설치 [2][3]
□ 용어 정리
o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을
볼 수 있는 프로그램
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb12-22.html
[2] http://market.android.com/details?id=com.adobe.air
[3] http://www.amazon.com/Adobe-Systems-AIR/dp/B004SRNH10/ref=sr_1_6?ie=UTF8&qid=1339095848&sr=8-6
댓글