'adobe'에 해당되는 글 65건

  1. 2016.05.13 Adobe Flash Player 신규 취약점 보안 업데이트
  2. 2016.05.12 Adobe Flash Player 신규 취약점 주의
  3. 2016.04.07 Adobe Flash Player 신규 취약점 주의
2016.05.13 18:57

Adobe Flash Player 신규 취약점 보안 업데이트

□ 개요
o Adobe社는 Flash Player 및 AIR에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
o Adobe의 25개 취약점에 대한 보안 업데이트를 발표[1]
· 임의코드 실행으로 이어질 수 있는 타입 혼돈 취약점(CVE-2016-1105, CVE-2016-4117)
· 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1097, CVE-2016-1106,
   CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110)
· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-1101)
· 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2016-1103)
· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100,
   CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113,
   CVE-2016-4114, CVE-2016-4115,)
· 디렉토리 검색 경로에서 임의 코드 실행이 되던 취약점 (CVE-2016-4116)
 
□ 영향 받는 소프트웨어

소프트웨어명동작환경영향받는 버전
Adobe Flash Player Desktop Runtime윈도우즈, 맥21.0.0.226 및 이전버전
Adobe Flash Player
Extended Support Release
윈도우즈, 맥18.0.0.343 및 이전버전
Adobe Flash Player for
Google Chrome
윈도우즈, 맥 , 리눅스, 크롬 OS21.0.0.216 및 이전버전
Adobe Flash Player for Microsoft Edge and Internet Explorer 11윈도우즈1021.0.0.213 및 이전버전
Adobe Flash Player for Microsoft Internet Explorer 11윈도우즈 8.121.0.0.213 및 이전버전
Adobe Flash Player for Linux리눅스11.2.202.616 및 이전버전
AIR Desktop Runtime윈도우즈, 맥,21.0.0.198 및 이전버전
AIR SDK윈도우즈, 맥, 안드로이드, iOS21.0.0.198 및 이전버전
AIR SDK & Compiler윈도우즈, 맥, 안드로이드, iOS21.0.0.198 및 이전버전

 
□ 해결 방안
o Adobe Flash Player Desktop Runtime 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player Desktop Runtime 사용자는 21.0.0.242 버전으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Flash Player Extended Support Release 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player Extended Support Release 사용자는 18.0.0.352 버전으로 업데이트 적용
· http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html에 방문하여 최신 버전을 설치
o Adobe Flash Player for Google Chrome 사용자
- 윈도우즈, 맥, 리눅스, 크롬OS 환경의 Adobe Flash Player for Google Chrome 사용자는 21.0.0.242 버전으로 업데이트 적용
· 자동 업데이트를 이용하여 최신 Google Chrome 버전으로 업데이트
o Adobe Flash Player for Microsoft Edge and Internet Explorer 11 사용자
- 윈도우즈10, 윈도우즈8 환경의 Adobe Flash Player for Microsoft Edge and Internet Explorer 11 사용자는 21.0.0.242 버전으로 업데이트 적용
· 자동 업데이트를 이용하여 최신 Edge 및 Internet Explorer 버전으로 업데이트
o Adobe Flash Player for Linux 사용자
- 리눅스 환경의 Adobe Flash Player for Linux 사용자는 11.2.202.621 버전으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o AIR 사용자
- 윈도우즈, 맥, 안드로이드 iOS 환경의 AIR 사용자는 21.0.0.215버전으로 업데이트 적용
· AIR Download Center(http://get.adobe.com/air)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드

□ 용어 정리
o Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를 사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나 사용할 수있는 환경을 제공하는 도구
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-15.html


Trackback 0 Comment 0
2016.05.12 19:55

Adobe Flash Player 신규 취약점 주의

□ 개요
o Adobe Flash Player의 제로데이 취약점이 발견됨[1]
※ 업데이트 파일은 5.12(현지시간) 제공될 예정
o 공격자는 특수하게 조작된 Flash 파일이 포함된 웹페이지 또는 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능

□ 설명
o 취약점을 이용하여 원격코드 실행 및 제어가 가능(CVE-2016-4117)

□ 영향을 받는 시스템
o Adobe Flash Player 21.0.0.226 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS)

□ 임시 권고 사항
o 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 Flash Player 사용 자제
※ 해당 보안 업데이트 발표시 재공지
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
- 신뢰되지 않는 웹 사이트의 방문 자제
- 출처가 불분명한 이메일 및 링크를 열어보지 않음
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsa16-02.html


Trackback 0 Comment 0
2016.04.07 10:46

Adobe Flash Player 신규 취약점 주의

□ 개요
 o Adobe Flash Player의 제로데이 취약점이 발견됨[1]
    ※ 업데이트 파일은 4.8(현지시간) 제공될 예정
 o 공격자는 특수하게 조작된 Flash 파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능
 
□ 설명
 o 취약점을 이용하여 시스템 충돌 발생 및 제어가 가능(CVE-2016-1019)
 
□ 영향을 받는 시스템
 o Adobe Flash Player 21.0.0.197 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS)
 
□ 임시 권고 사항
 o 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 Flash Player 사용 자제
    ※ 해당 보안 업데이트 발표시 재공지
 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
    - 신뢰되지 않는 웹 사이트의 방문 자제
    - 출처가 불분명한 이메일 및 링크를 열어보지 않음
    - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsa16-01.html


Trackback 0 Comment 0