2014. 3. 14. 19:03

Adobe Flash Player 신규 취약점 보안업데이트




개요

  • Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]



설명

  • 이번 업데이트는 아래 2개의 취약점을 보완함
    • 동일 출처 정책(same origin policy)을 우회할 수 있는 취약점 (CVE-2014-0503)
    • 클립보드의 콘텐츠를 읽을 수 있는 취약점 (CVE-2014-0504)


해당 시스템

  • 영향 받는 소프트웨어
    • Adobe Flash Player(윈도우즈 및 맥) 12.0.0.70 및 이전 버전
    • Adobe Flash Player(리눅스) 11.2.202.341 및 이전 버전


해결 방안

  • 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 아래 버전으로 업데이트 적용
    • 윈도우 및 맥 사용자는 12.0.0.77 버전으로 업데이트
    • 리눅스 사용자는 11.2.202.346 버전으로 업데이트
  • 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자 적용방법
    • Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
  • 구글 크롬브라우저 사용자 적용방법
    • 구글 크롬브라우저 자동업데이트 적용
  • 윈도우8.0 버전에서 동작하는 인터넷 익스플로러10 버전 사용자 적용방법
    • 윈도우 자동 업데이트 적용
  • 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자 적용방법
    • 윈도우 자동 업데이트 적용


용어 정리

  • Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및응용 프로그램을 볼 수 있는 프로그램


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://helpx.adobe.com/security/products/flash-player/apsb14-08.html


Trackback 0 Comment 0