'air'에 해당되는 글 4건

  1. 2016.05.13 Adobe Flash Player 신규 취약점 보안 업데이트
  2. 2011.11.15 Adobe Flash Player 및 AIR 다중 취약점 업데이트
  3. 2010.08.11 Adobe Flash Player 보안 업데이트
2016.05.13 18:57

Adobe Flash Player 신규 취약점 보안 업데이트

□ 개요
o Adobe社는 Flash Player 및 AIR에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
o Adobe의 25개 취약점에 대한 보안 업데이트를 발표[1]
· 임의코드 실행으로 이어질 수 있는 타입 혼돈 취약점(CVE-2016-1105, CVE-2016-4117)
· 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-1097, CVE-2016-1106,
   CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110)
· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-1101)
· 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2016-1103)
· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100,
   CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113,
   CVE-2016-4114, CVE-2016-4115,)
· 디렉토리 검색 경로에서 임의 코드 실행이 되던 취약점 (CVE-2016-4116)
 
□ 영향 받는 소프트웨어

소프트웨어명동작환경영향받는 버전
Adobe Flash Player Desktop Runtime윈도우즈, 맥21.0.0.226 및 이전버전
Adobe Flash Player
Extended Support Release
윈도우즈, 맥18.0.0.343 및 이전버전
Adobe Flash Player for
Google Chrome
윈도우즈, 맥 , 리눅스, 크롬 OS21.0.0.216 및 이전버전
Adobe Flash Player for Microsoft Edge and Internet Explorer 11윈도우즈1021.0.0.213 및 이전버전
Adobe Flash Player for Microsoft Internet Explorer 11윈도우즈 8.121.0.0.213 및 이전버전
Adobe Flash Player for Linux리눅스11.2.202.616 및 이전버전
AIR Desktop Runtime윈도우즈, 맥,21.0.0.198 및 이전버전
AIR SDK윈도우즈, 맥, 안드로이드, iOS21.0.0.198 및 이전버전
AIR SDK & Compiler윈도우즈, 맥, 안드로이드, iOS21.0.0.198 및 이전버전

 
□ 해결 방안
o Adobe Flash Player Desktop Runtime 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player Desktop Runtime 사용자는 21.0.0.242 버전으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o Adobe Flash Player Extended Support Release 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player Extended Support Release 사용자는 18.0.0.352 버전으로 업데이트 적용
· http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html에 방문하여 최신 버전을 설치
o Adobe Flash Player for Google Chrome 사용자
- 윈도우즈, 맥, 리눅스, 크롬OS 환경의 Adobe Flash Player for Google Chrome 사용자는 21.0.0.242 버전으로 업데이트 적용
· 자동 업데이트를 이용하여 최신 Google Chrome 버전으로 업데이트
o Adobe Flash Player for Microsoft Edge and Internet Explorer 11 사용자
- 윈도우즈10, 윈도우즈8 환경의 Adobe Flash Player for Microsoft Edge and Internet Explorer 11 사용자는 21.0.0.242 버전으로 업데이트 적용
· 자동 업데이트를 이용하여 최신 Edge 및 Internet Explorer 버전으로 업데이트
o Adobe Flash Player for Linux 사용자
- 리눅스 환경의 Adobe Flash Player for Linux 사용자는 11.2.202.621 버전으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
o AIR 사용자
- 윈도우즈, 맥, 안드로이드 iOS 환경의 AIR 사용자는 21.0.0.215버전으로 업데이트 적용
· AIR Download Center(http://get.adobe.com/air)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드

□ 용어 정리
o Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를 사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나 사용할 수있는 환경을 제공하는 도구
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-15.html


Trackback 0 Comment 0
2011.11.15 18:34

Adobe Flash Player 및 AIR 다중 취약점 업데이트

□ 개요
   o Adobe社는 Adobe Flash Player 및 AIR에 영향을 주는 다중의 취약점을 해결한 보안
      업데이트를 발표[1]
   o 낮은 버전의 Adobe Flash Player 및 AIR 사용으로 악성코드 감염 등의 사고가 발생할 수
      있으므로 사용자의 주의 및 최신버전 업데이트 권고

□ 설명
   o Adobe社는 Adobe Flash Player 및 AIR의 12개 취약점을 해결한 보안 업데이트를 발표[1]
     - 메모리 손상으로 인한 코드실행 취약점을 해결 
       * (CVE-2011-2445)
       * (CVE-2011-2451)
       * (CVE-2011-2452)
       * (CVE-2011-2453)
       * (CVE-2011-2454)
       * (CVE-2011-2455)
       * (CVE-2011-2459)
       * (CVE-2011-2460)
     - 힙 손상으로 인한 코드실행 취약점을 해결 
       * (CVE-2011-2450)
     - 버퍼 오버플로우로 인한 코드실행 취약점을 해결 
       * (CVE-2011-2456)
     - 스택 오버플로우로 인한 코드실행 취약점을 해결 
       * (CVE-2011-2457)
     - 크로스 도메인 정책 우회(인터넷 익스플로러 해당) 취약점을 해결
       * (CVE-2011-2458)

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.0.1.152
        및 이전 버전
     - 안드로이드 환경에서 동작하는 Adobe Flash Player 11.0.1.153 및 이전 버전
     - 윈도우, 매킨토시 환경에서 동작하는 Adobe AIR 3.0 및 이전 버전
     - 안드로이드 환경에서 동작하는 Adobe AIR 3.0 및 이전 버전

□ 해결방안
   o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 11.0.1.152 및
      이전버전 사용자
     - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여
       Adobe Flash Player 11.1.102.55버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
       * 윈도우 및 매킨토시 환경의 Adobe Flash Player 10.3.183.10 및 이후 버전 사용자는
          Flash 컨텐츠가 포함된 웹페이지 이용 시, 업데이트 도구를 통해 자동 업데이트
     - Adobe Flash Player 11.1.102.55 버전으로 업데이트할 수 없는 사용자는  Flash Player10
        패치버전인 Flash Player 10.3.183.11 버전을 다운로드 사이트
        (http://kb2.adobe.com/cps/142/tn_14266.html)에 방문하여 설치
   o 안드로이드 환경에서 동작하는 Adobe Flash Player 11.0.1.153 및 이전 버전 사용자
     - Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → 
        Adobe Flash Player 선택 → 최신버전(11.1.102.59)으로 업데이트
   o 윈도우, 매킨토시 환경에서 동작하는 Adobe AIR 3.0 및 이전 버전 사용자
     - Adobe AIR Download Center(http://get.adobe.com/kr/air/)에 방문하여 3.1.0.4880으로
        업데이트
   o 안드로이드 환경에서 동작하는 Adobe AIR 3.0 및 이전 버전 사용자
     - Adobe AIR가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → Adobe AIR 선택 →
        최신버전(3.1.0.4880) 버전으로 업데이트

□ 용어 정리
   o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 
      응용 프로그램을 볼 수 있는 프로그램
   o Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를
      사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나
      사용할 수 있는 환경을 제공하는 도구

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb11-28.html


Trackback 0 Comment 0
2010.08.11 13:38

Adobe Flash Player 보안 업데이트


Adobe 보안 패치
 - Adobe Flash Player 10.1.53.64 버전 및 하위 버전
 - Adobe AIR 2.0.2.12610 버전 및 하위 버전





업데이트:
Flash Player 10.1.82.76 - http://get.adobe.com/kr/flashplayer/

참고:
  • Will Dormann of CERT (CVE-2010-0209, CVE-2010-2213, CVE-2010-2216)
  • Damian Put through TippingPoint's Zero Day Initiative (CVE-2010-2188)
  • Lenovo Security Technologies (Beijing), Inc. (CVE-2010-2214)
  • Jöran Benker (CVE-2010-2215)

  • Adobe Flash Player 및 AIR 다중 취약점 보안업데이트 권고

    □ 개요

      o Adobe社는 Adobe Flash Player 및 Adobe AIR에 영향을 주는 다수의 취약점을 해결한 보안
         업데이트에 대한 공지를 발표[1]
      o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의
         명령을 실행하여 시스템에 대한 권한 획득할 수 있음
      o 낮은 버전의 Adobe Flash Player/Adobe Air 사용으로 악성코드 감염 등의 사고가 발생할 수
         있으므로 사용자의 주의 및 최신버전 설치 권고

    □ 설명
      o Adobe社는 Adobe Flash Player 및 AIR의 취약점 6개에 대한 보안업데이트를 발표함[1]
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-0209)
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-2188)
        - 임의코드실행으로 연계 가능한 다중 메모리 손상 취약점(CVE-2010-2213)
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-2214)
        - 클릭재킹 공격으로 연계 가능한 취약점(CVE-2010-2215)
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-2216)

    □ 영향 받는 시스템
      o 영향 받는 소프트웨어 
        - Adobe Flash Player 10.1.53.64 버전과 이전 버전
        - Adobe AIR 2.0.2.12610 버전과 이전 버전

    □ 해결 방안
      o Adobe Flash Player 10.1.53.64와 이전 버전사용자
       - Adobe Download Center(http://get.adobe.com/flashplayer/)에 방문하여 10.1.82.76 버전을 
         설치하거나 자동 업데이트를 이용하여 업그레이드
       - 윈도우 98, 윈도우 ME, MAC OSX 10.1-10.3, Red Hat Enterprise Linux 3, 4 이용자의 경우
         Adobe Flash Player 10 및 이후 버전들이 정상적으로 동작하지 않을 수 있으므로 다음 사이트에
         접속하여 Flash Player 9.0.280을 다운로드 후 설치
        * http://kb2.adobe.com/cps/406/kb406791.html 

      o Adobe AIR 2.0.2.12610 버전과 이전 버전 사용자
       - Adobe AIR Download Center(http://get.adobe.com/kr/air/)에 방문하여 2.0.3으로 업데이트

      o Flash 컨텐츠를 사용하는 웹서버 관리자
       - 아래와 같이 웹페이지를 수정하여 이용자들이 최신 버전의 Flash Player를 설치하도록 ActiveX
         버전 수정

    □ 용어 설명
      o Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는 프로그램
      o SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로
        주로 웹에서 사용됨
      o Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를
        사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나
        사용할 수 있는 환경을 제공하는 도구[2]
      o 클릭재킹: 사용자가 웹 페이지를 클릭할 때 자신도 모르게 의도하지 않은 기능을 실행하여
        공격자가 컴퓨터에 대한 제어권 혹은 중요 정보를 획득하는 취약점[3]

    □ 참조 사이트 
      [1] http://www.adobe.com/support/security/bulletins/apsb10-16.html
      [2] http://www.adobe.com/kr/products/air/
      [3] http://en.wikipedia.org/wiki/Clickjacking

    □ 기타 문의사항
       o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118


    Trackback 0 Comment 0