[보안뉴스 권 준] 어도비시스템즈는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표했다.

공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있으며, Adobe Flash Player가 설치된 모든 플랫폼이 영향을 받을 수 있기 때문에 http://www.adobe.com/products/flash/about/를 통해 자신의 PC에 설치된 제품 버전을 확인해야 한다고 한국인터넷진흥원 인터넷침해대응센터 측은 밝혔다.

이에 따라 윈도우, 매킨토시 환경의 Adobe Flash Player 11.4.402.278 및 11.4.402.265를 포함한 이전 버전 사용자는 Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)를 방문해 Adobe Flash Player 11.4.402.287 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드해야 한다.

또한, 윈도우, 매킨토시 버전 중 10.3.183.23을 포함한 이전 버전 사용자는http://kb2.adobe.com/cps/142/tn_14266.html을 통해 10.3.183.29로 업데이트를 실시해야 하며, 리눅스 환경의 Adobe Flash Player 11.2.202.238 및 이전 버전 사용자는 Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer)에 방문해 Adobe Flash Player 10.3.183.29를 설치해야 한다.

구글 크롬, 익스플로러 10에 설치된 플래시 플레이어는 자동 업데이트 서비스가 제공되므로 별도의 업데이트가 필요 없다.

모바일 환경의 경우 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.17 및 이전버전 사용자와 안드로이드 3.x 환경에서 동작하는 Adobe Flash Player 11.1.111.16 및 이전버전 사용자의 경우 장비 업데이트를 통해 각각 Adobe Flash Player 11.1.115.20 버전과 Adobe Flash Player 11.1.111.19 버전을 설치해야 한다.

이 외에  Adobe AIR 버전의 경우 윈도우, 매킨토시 환경의 Adobe AIR 3.4.0.2540 버전 사용자는 Adobe AIR Download Center(http://get.adobe.com/kr/air)에 방문하여 Adobe AIR 3.4.0.2710 버전을, iOS용 AIR를 포함한 모든 AIR 3.4.0.2540 SDK 버전 사용자는 Adobe AIR Developer Center(http://www.adobe.com/devnet/air/air-sdk-download.html)에 방문해 Adobe AIR 3.4.0.2710 SDK 버전을 설치해야 한다.

마지막으로 안드로이드 환경에서 동작하는 Adobe AIR 3.4.0.2540 및 이전버전 사용자는 안드로이드 장비에서 Google Play 또는 Amazon Marketplace 검색을 통해 Adobe AIR 3.4.0.2710 버전을 설치해야 한다.

아래 참고사이트를 통해 Adobe Flash Player의 업그레이드를 신속히 진행해야 취약점을 통한 피해를 예방할 수 있다.

[참고사이트]

[1] http://www.adobe.com/support/security/bulletins/apsb12-22.html

[2] http://market.android.com/details?id=com.adobe.air

[3] http://www.amazon.com/Adobe-Systems-AIR/dp/B004SRNH10

/ref=sr_1_6?ie=UTF8&qid=1339095848&sr=8-6

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>