'Adobe Flash Player'에 해당되는 글 12건

  1. 2015.09.22 Adobe Flash Player 신규 취약점 보안 업데이트
  2. 2014.06.13 Adobe Flash Player 신규 취약점 보안업데이트
  3. 2013.05.21 Adobe Flash Player 보안 업데이트
2015. 9. 22. 21:09

Adobe Flash Player 신규 취약점 보안 업데이트

728x90


□ 개요

Adobe는 Flash Player에서 발생하는 취약점을 해결한보안 업데이트를 발표[1]

낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

□ 설명

o Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1]

 ·임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2015-5573)

 ·임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, CVE-2015-6682)

 ·임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2015-6676, CVE-2015-6678)

 ·임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-5575, CVE-2015-5577, CVE-2015-5578, CVE-2015-5580, CVE-2015-5582, CVE-2015-5588, CVE-2015-6677)

 ·취약한 JSONP 콜백API로부터 악성 콘텐츠를 거절할 수 있는 업데이트(CVE-2015-5571)

 ·메모리 유출 취약점을 해결할 수 있는 업데이트(CVE-2015-5576)

 ·벡터 길이 충돌에 대응할 수 있는 업데이트(CVE-2015-5568)

 ·임의코드 실행으로 이어질 수 있는 스택 충돌 취약점(CVE-2015-5567, CVE-2015-5579)

 ·임의코드 실행으로 이어질 수 있는 스택 오버플로어 취약점(CVE-2015-5587)

 ·정보노출로 이어질 수 있는 보안 우회 취약점(CVE-2015-5572)

 ·정보노출과 same-origin 정책을 우회할 수 있는 취약점(CVE-2015-6679)

 

 

□ 영향 받는 소프트웨어

o Adobe Flash Player

소프트웨어 명

동작환경

영향 받는 버전

Adobe Flash Player Desktop Runtime

윈도우즈

18.0.0.232 및 이전버전

Adobe Flash Player Extended Support Release

윈도우즈

13.0.0.232 및 이전버전

Adobe Flash Player for Google Chrome

윈도우즈리눅스

18.0.0.233 및 이전버전

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

윈도우즈 10

18.0.0.232 및 이전버전

Adobe Flash Player for Internet Explorer 10,11

윈도우즈 8.0, 8.1

18.0.0.232 및 이전버전

Adobe Flash Player for Linux

리눅스

11.2.202.508 및 이전버전

Air Desktop Runtime

윈도우즈

18.0.0.199 및 이전버전

Air SDK

윈도우즈안드로이드, iOS

18.0.0.199 및 이전버전

Air SDK & Compiler

윈도우즈안드로이드, iOS

18.0.0.180 및 이전버전

Air for Android

안드로이드

18.0.0.143 및 이전버전

 

□ 해결 방안

o Adobe Flash Player 사용자

 - 윈도우즈맥 환경의 Adobe Flash Player desktop runtime 사용자는 19.0.0.185버전으로 업데이트 적용

 · Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나자동 업데이트를 이용하여 업그레이드

 - Adobe Flash Player Extended Support Release 사용자는 18.0.0.241 버전으로 업데이트 적용

 - 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.521 버전으로 업데이트 적용

 - Adobe Flash Player가 설치된 Google Chrome은 자동으로 최신 업데이트 버전 적용

 - 구글 크롬 및 윈도우 8.x, 10 버전의 인터넷 익스플로러 10, 11, EDGE에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용

 - AIR desktop runtime, AIR SDK 과 Compiler, AIR for Android사용자는 19.0.0.190 버전으로 업데이트 적용

 

□ 용어 정리

o Type Confusion취약점 객체의 타입(type)을 혼동하여 발생하는 오류 및 취약점

Use-After-Free 취약점 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를 사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나 사용할 수 있는 환경을 제공하는 도구

 

□ 기타 문의사항

한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

[참고사이트]

[1] https://helpx.adobe.com/security/products/flash-player/apsb15-23.html


Trackback 0 Comment 0
2014. 6. 13. 17:46

Adobe Flash Player 신규 취약점 보안업데이트

728x90


개요

  • Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
  • 공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음


설명

  • Adobe社는 Adobe Flash Player의 취약점 6개에 대한 보안 업데이트를 발표[1]
    • cross-site-scripting 취약점 (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
    • 보안기능을 우회할 수 있는 취약점(CVE-2014-0534, CVE-2014-0535)
    • 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0536)


해당 시스템

  • 영향 받는 제품 및 버전
    • Adobe Flash Player(윈도우즈 및 맥) 13.0.0.214 및 이전 버전
    • Adobe Flash Player(리눅스) 11.2.202.359 및 이전 버전
    • Adobe AIR SDK 13.0.0.111 및 이전 버전
    • Adobe AIR SDK&Compiler 13.0.0.111 및 이전 버전
    • Adobe AIR(안드로이드) 13.0.0.111 및 이전 버전
    • Adobe AIR(윈도우즈 및 맥) 13.0.0.111 및 이전 버전


해결 방안

  • 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자
  • 구글 크롬 브라우저 사용자
    • 크롬 브라우저 자동 업데이트 적용
  • 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자
    • 윈도우 자동 업데이트 적용
  • 윈도우 8.0버전에서 동작하는 인터넷 익스플로러10 버전 사용자
    • 윈도우 자동업데이트 적용

  • Adobe AIR SDK 사용자

  • Adobe AIR SDK&Compiler 사용자

  • 안드로이드 환경의 Adobe AIR 사용자

    • Adobe AIR가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어’ 접속 → 메뉴 선택 → 내 애플리케이션 선택 → Adobe AIR 안드로이드 최신 버전으로 업데이트 하거나 자동업데이트를 허용하여 업그레이드

  • 윈도우 및 맥 환경의 Adobe AIR 사용자


용어 정리

  • Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및응용 프로그램을 볼 수 있는 프로그램
  • cross-site-scripting : 관리자가 아닌 일반 사용자가 악성 스크립트를 삽입할 수 있는 취약점


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://helpx.adobe.com/security/products/flash-player/apsb14-16.html


Trackback 0 Comment 0
2013. 5. 21. 18:20

Adobe Flash Player 보안 업데이트

728x90

□ 개요
 o Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]
 o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 
    최신버전으로 업데이트 권고

 


□ 설명
 o Adobe社는 Adobe Flash Player의 13개 취약점을 해결한 보안 업데이트를 발표[1]
  - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, 
     CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, 
     CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, CVE-2013-3335)

 


□ 해당 시스템
 o 영향 받는 소프트웨어

프로그램동작환경영향받는 버전
Flash Player윈도우즈 및 Mac11.7.700.169 및 이전 버전
Flash Player리눅스11.2.202.280 및 이전 버전
Flash Player안드로이드 4.x11.1.115.54 및 이전 버전
Flash Player안드로이드 3.x, 2.x 11.1.111.50 및 이전 버전
AIR윈도우즈 및 Mac3.7.0.1530 및 이전 버전
AIR안드로이드3.7.0.1660 및 이전버전
AIRSDK 및 Compiler3.7.0.1530 및 이전버전

 


□ 해결 방안
 o 윈도우, Mac, 리눅스 환경의 Adobe Flash Player 사용자
  - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 
    Adobe Flash Player 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
 o 윈도우8 버전에서 동작하는 인터넷익스플로러10 버전 사용자
  - 윈도우 자동업데이트 적용
 o 안드로이드 환경의 Adobe Flash Player 사용자
  - Adobe Flash Player가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어’ 접속→메뉴 선택 → 내 애플리케이션 선택
    → Adobe Flash Player 안드로이드 최신 버전으로 업데이트 하거나 자동업데이트를 허용하여 업그레이드
  o 구글 크롬브라우저 사용자
    -크롬브라우저 자동업데이트 적용
 o 윈도우, Mac 환경의 Adobe AIR 사용자
  - Adobe AIR Download Center(http://get.adobe.com/kr/air/)에 방문하여 Adobe AIR 최신 버전을 설치하거나,
    자동 업데이트를 이용하여 업그레이드
 o 안드로이드 환경의 Adobe AIR 사용자
  - Adobe AIR가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어’ 접속 → 메뉴 선택 → 내 애플리케이션 선택
    → Adobe AIR 안드로이드 최신 버전으로 업데이트 하거나 자동업데이트를 허용하여 업그레이드
 o Adobe AIR SDK사용자
  - (http://www.adobe.com/devnet/air/air-sdk-download.html)에 방문하여 Adobe AIR SDK 최신 버전을 설치



□ 용어 정리
 o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 
    응용 프로그램을 볼 수 있는 프로그램
 o Adobe AIR(Adobe Integrated Runtime) : HTML, JavaScript, AdobeFlash 및 ActionScript를 사용하여 브라우저의
    제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나 사용할 수 있는 환경을 제공하는 도구



□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118



[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb13-14.html 


Trackback 0 Comment 0