본문 바로가기
운영체제 (LNX,WIN)

Adobe Flash Player 보안 업데이트

by 날으는물고기 2010. 8. 11.

Adobe Flash Player 보안 업데이트


Adobe 보안 패치
 - Adobe Flash Player 10.1.53.64 버전 및 하위 버전
 - Adobe AIR 2.0.2.12610 버전 및 하위 버전





업데이트:
Flash Player 10.1.82.76 - http://get.adobe.com/kr/flashplayer/

참고:
  • Will Dormann of CERT (CVE-2010-0209, CVE-2010-2213, CVE-2010-2216)
  • Damian Put through TippingPoint's Zero Day Initiative (CVE-2010-2188)
  • Lenovo Security Technologies (Beijing), Inc. (CVE-2010-2214)
  • Jöran Benker (CVE-2010-2215)

  • Adobe Flash Player 및 AIR 다중 취약점 보안업데이트 권고

    □ 개요

      o Adobe社는 Adobe Flash Player 및 Adobe AIR에 영향을 주는 다수의 취약점을 해결한 보안
         업데이트에 대한 공지를 발표[1]
      o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의
         명령을 실행하여 시스템에 대한 권한 획득할 수 있음
      o 낮은 버전의 Adobe Flash Player/Adobe Air 사용으로 악성코드 감염 등의 사고가 발생할 수
         있으므로 사용자의 주의 및 최신버전 설치 권고

    □ 설명
      o Adobe社는 Adobe Flash Player 및 AIR의 취약점 6개에 대한 보안업데이트를 발표함[1]
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-0209)
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-2188)
        - 임의코드실행으로 연계 가능한 다중 메모리 손상 취약점(CVE-2010-2213)
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-2214)
        - 클릭재킹 공격으로 연계 가능한 취약점(CVE-2010-2215)
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-2216)

    □ 영향 받는 시스템
      o 영향 받는 소프트웨어 
        - Adobe Flash Player 10.1.53.64 버전과 이전 버전
        - Adobe AIR 2.0.2.12610 버전과 이전 버전

    □ 해결 방안
      o Adobe Flash Player 10.1.53.64와 이전 버전사용자
       - Adobe Download Center(http://get.adobe.com/flashplayer/)에 방문하여 10.1.82.76 버전을 
         설치하거나 자동 업데이트를 이용하여 업그레이드
       - 윈도우 98, 윈도우 ME, MAC OSX 10.1-10.3, Red Hat Enterprise Linux 3, 4 이용자의 경우
         Adobe Flash Player 10 및 이후 버전들이 정상적으로 동작하지 않을 수 있으므로 다음 사이트에
         접속하여 Flash Player 9.0.280을 다운로드 후 설치
        * http://kb2.adobe.com/cps/406/kb406791.html 

      o Adobe AIR 2.0.2.12610 버전과 이전 버전 사용자
       - Adobe AIR Download Center(http://get.adobe.com/kr/air/)에 방문하여 2.0.3으로 업데이트

      o Flash 컨텐츠를 사용하는 웹서버 관리자
       - 아래와 같이 웹페이지를 수정하여 이용자들이 최신 버전의 Flash Player를 설치하도록 ActiveX
         버전 수정

    □ 용어 설명
      o Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는 프로그램
      o SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로
        주로 웹에서 사용됨
      o Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를
        사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나
        사용할 수 있는 환경을 제공하는 도구[2]
      o 클릭재킹: 사용자가 웹 페이지를 클릭할 때 자신도 모르게 의도하지 않은 기능을 실행하여
        공격자가 컴퓨터에 대한 제어권 혹은 중요 정보를 획득하는 취약점[3]

    □ 참조 사이트 
      [1] http://www.adobe.com/support/security/bulletins/apsb10-16.html
      [2] http://www.adobe.com/kr/products/air/
      [3] http://en.wikipedia.org/wiki/Clickjacking

    □ 기타 문의사항
       o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

    728x90

    댓글