'Flash Player'에 해당되는 글 50건

  1. 2016.10.14 Adobe Flash Player 신규 취약점 보안 업데이트
  2. 2016.07.20 Adobe Flash Player 신규 취약점 보안 업데이트
  3. 2016.06.16 Adobe Flash Player 신규 취약점 주의
2016. 10. 14. 14:00

Adobe Flash Player 신규 취약점 보안 업데이트

□ 개요
o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 설명
o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1]
   · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989, CVE-2016-6990)
   · 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2016-4286)
   · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-6981, CVE-2016-6987)
   · 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2016-6992)
 
□ 영향 받는 소프트웨어
o Adobe Flash Player

소프트웨어 명동작환경영향 받는 버전
Adobe Flash Player Desktop Runtime윈도우즈, 맥23.0.0.162 및 이전버전
Adobe Flash Player Extended Support Release윈도우즈, 맥18.0.0.375 및 이전버전
Adobe Flash Player for Google Chrome윈도우즈, 맥, Linux, ChromeOS23.0.0.162 및 이전버전
Adobe Flash Player for Microsoft Edge and Internet Explorer 11Windows 10, 8.123.0.0.162 및 이전버전
Adobe Flash Player for LinuxLinux11.2.202.635 및 이전버전

 
□ 해결 방안
o Adobe Flash Player 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 23.0.0.185 버전으로 업데이트 적용
   · Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
- Adobe Flash Player Extended Support Release 사용자는 18.0.0.382 버전으로 업데이트 적용
- 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.637 버전으로 업데이트 적용
- Windows 10 및 Windows 8.1에서 구글 크롬, Microsoft Edge, 인터넷 익스플로러 11에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용
   · 그 외 사용자는 Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전 설치
 
□ 용어 정리
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점
 
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-32.html


Trackback 0 Comment 0
2016. 7. 20. 09:34

Adobe Flash Player 신규 취약점 보안 업데이트

□ 개요
 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 설명
 o Adobe Flash Player의 52개 취약점에 대한 보안 업데이트를 발표[1]
  · 정보 노출로 이어질 수 있는 Race Condition 취약점(CVE-2016-4247)
  · 임의코드 실행으로 이어질 수 있는 Type confusion 취약점(CVE-2016-4223, CVE-2016-4224, CVE-2016-4225)
  · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-4173, CVE-2016-4174, CVE-2016-4222,
    CVE-2016-4226, CVE-2016-4227, CVE-2016-4228, CVE-2016-4229, CVE-2016-4230, CVE-2016-4231,
    CVE-2016-4248)
  · 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2016-4249)
  · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4172, CVE-2016-4175, CVE-2016-4179,
    CVE-2016-4180, CVE-2016-4181, CVE-2016-4182, CVE-2016-4183, CVE-2016-4184, CVE-2016-4185,
    CVE-2016-4186, CVE-2016-4187, CVE-2016-4188, CVE-2016-4189, CVE-2016-4190, CVE-2016-4217,
    CVE-2016-4218, CVE-2016-4219, CVE-2016-4220, CVE-2016-4221, CVE-2016-4233, CVE-2016-4234,
    CVE-2016-4235, CVE-2016-4236, CVE-2016-4237, CVE-2016-4238, CVE-2016-4239, CVE-2016-4240,
    CVE-2016-4241, CVE-2016-4242, CVE-2016-4243, CVE-2016-4244, CVE-2016-4245, CVE-2016-4246)
  · 메모리 누수 취약점(CVE-2016-4232)
  · 임의코드 실행으로 이어질 수 있는 스택 손상 취약점(CVE-2016-4176, CVE-2016-4177)
  · 정보 노출로 이어질 수 있는 보안 우회 취약점(CVE-2016-4178)
 
□ 영향 받는 소프트웨어
 o Adobe Flash Player

소프트웨어 명동작환경영향 받는 버전
Adobe Flash Player Desktop Runtime윈도우즈, 맥22.0.0.192 및 이전버전
Adobe Flash Player Extended Support Release윈도우즈, 맥18.0.0.360 및 이전버전
Adobe Flash Player for Google Chrome윈도우즈, 맥, Linux, ChromeOS22.0.0.192 및 이전버전
Adobe Flash Player for Microsoft Edge and Internet Explorer 11Windows 1022.0.0.192 및 이전버전
Adobe Flash Player for LinuxLinux11.2.202.626 및 이전버전


□ 해결 방안
 o Adobe Flash Player 사용자
  - 윈도우즈, 맥 환경의 Adobe Flash Player Desktop Runtime 사용자는 22.0.0.209 버전으로 업데이트 적용
  - Adobe Flash Player Extended Support Release 사용자는 18.0.0.366 버전으로 업데이트 적용
  - 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.632 버전으로 업데이트 적용
  - Windows 10 및 Windows 8.1에서 구글 크롬, Microsoft Edge, 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는
     자동으로 최신 업데이트가 적용
     · 그 외 사용자는 Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전 설치
 
□ 용어 정리
 o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)
    하여 발생하는 취약점
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-25.html


Trackback 0 Comment 0
2016. 6. 16. 20:07

Adobe Flash Player 신규 취약점 주의

□ 개요

 o Adobe Flash Player의 제로데이 취약점이 발견됨[1]
    ※ 업데이트 파일은 6.16(현지시간) 제공될 예정
 o 공격자는 특수하게 조작된 Flash 파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능
 
□ 설명
o 취약점을 이용하여 시스템 충돌 발생 및 제어가 가능(CVE-2016-4171)
 
□ 영향을 받는 시스템
 
 o Adobe Flash Player 21.0.0.242 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS)
 
□ 임시 권고 사항
 o 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 Flash Player 사용 자제
    ※ 해당 보안 업데이트 발표시 재공지
 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
    - 신뢰되지 않는 웹 사이트의 방문 자제
    - 출처가 불분명한 이메일 및 링크를 열어보지 않음
    - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
 
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsa16-03.html



Trackback 0 Comment 0