• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Adobe Flash Player 취약점 보안 업데이트 권고 2012.11.07

시스템을 멈추거나 잠재적으로 시스템 제어권한 획득하는 취약점


[보안뉴스 김태형] 어도비(Adobe)는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표했다.


공격자는 이 취약점을 이용해 시스템을 멈추거나 잠재적으로 시스템의 제어권한을 획득할 수 있어 사용자는 주의해야 한다.

     


해당 시스템의 영향 받는 소프트웨어는 다음과 같다.

- Windows와 Macintosh에서 동작하는 Adobe Flash Player 11.4.402.287 및 이전 버전

- Linux에서 동작하는 Adobe Flash Player 11.2.202.243 및 이전 버전

- Android 4.x에서 동작하는 Adobe Flash Player 11.1.115.20 및 이전 버전

- Android 3.x와 2.x에서 동작하는 Adobe Flash Player 11.1.111.19 및 이전 버전

- Windows, Macintosh, SDK (iOS용 AIR 포함) 및 Android에서 동작하는 Adobe AIR 3.4.0.2710 및 이전 버전


자신의 PC에 설치된 제품 버전의 확인은 www.adobe.com/products/flash/about/에서 가능하다.


이번 취약점에 대한 해결방안으로 윈도우·매킨토시 환경의 Adobe Flash Player 11.4.402.278 및 이전 버전 사용자는 Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문해 Adobe Flash Player 11.5.502.110 버전을 설치하거나 자동 업데이트 하면 된다.


그리고 윈도우, 매킨토시 버전 중 10.3.183.23을 포함한 이전 버전 사용자는 11.4.402.278 버전으로 업데이트가 불가능하므로 http://kb2.adobe.com/cps/142/tn_14266.html을 통해 10.3.183.43로 업데이트 하면 된다.


또한, 리눅스 환경의 Adobe Flash Player 11.2.202.243 및 이전버전 사용자는 Adobe Flash Player 11.2.202.243 및 이전 버전 사용자는 Adobe Flash Player Download Center를 통해 Adobe Flash Player 11.2.202.251로 업데이트하면 된다.


그리고 Flash Player 11.2.202.251로 업데이트가 불가능한 리눅스 환경의 Flash Player 11.2.202.243 및 이전 버전 사용자는 http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html를 방문해 Flash Player 10.3.183.43로 업데이트 하면 된다.


Google Chrome에 설치된 Flash Player는 자동적으로 Adobe Flash Player 11.5.31.2가 포함된 최신의 Google Chrome으로 업데이트된다. 아울러 Internet Explorer 10에 설치된 Flash Player는 자동적으로 윈도우용 Adobe Flash Player 11.3.376.12가 포함된 최신의 Internet Explorer 10으로 업데이트된다.


Android 4.x 장비에 설치된 Adobe Flash Player 11.1.115.20 및 이전 버전 사용자는 Adobe Flash Player 11.1.115.27로 업데이트 하면 된다. 단 Adobe Flash Player 11.1.115.27은 2012년 8월 15일 전에 Android 4.x 장비에 설치된 Flash Player에만 적용 가능하다.


그리고 Android 3.x에 설치된 Adobe Flash Player 11.1.111.19 및 이전 버전 사용자는 Flash Player 11.1.111.24로 업데이트하면 된다. 단, Adobe Flash Player 11.1.111.24는 2012년 8월 15일 전에 Android 3.x 장비에 설치된 Flash Player에만 적용 가능하다.


윈도우와 매킨토시에 설치된 Adobe AIR 3.4.0.2710 사용자는 Adobe AIR 3.5.0.600로 업데이트 하면 되고 Adobe AIR 3.4.0.2710 SDK(iOS용 AIR 포함) 사용자는 Adobe AIR 3.5.0.600 SDK로 업데이트 하면 된다.


안드로이드에 설치된 Adobe AIR 3.4.0.2710 및 이전 버전 사용자는 안드로이드 장비에서 Google Play 또는 Amazon Marketplace에 접속하여 Adobe AIR 3.5.0.600으로 업데이트 하면 된다.


[참고사이트]

·www.adobe.com/support/security/bulletins/apsb12-24.html

·http://get.adobe.com/kr/air/

·www.adobe.com/devnet/air/air-sdk-download.html  

·https://play.google.com/store/apps/details?id=com.adobe.air 

·www.amazon.com/Adobe-Systems-AIR/dp/B004SRNH10/ref=sr_1_6?ie=UTF8&qid=1339095848&sr=8-6 

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>