| 어도비, 플래시 플레이어 신규 취약점 보안 업데이트 발표 | 2015.07.15 | |
코드 실행 가능한 Use-After-Free과 메모리 변조 취약점 패치 발표
낮은 버전 사용자, 악성코드 감염 취약...최신 버전 업데이트 필수 [보안뉴스 김경애] 어도비(Adobe)사가 Adobe Flash Plyer의 신규 취약점을 해결한 보안 업데이트를 발표했다.
따라서 낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트해야 한다. 해당 취약점은 코드 실행이 가능한 Use-After-Free 취약점(CVE-2015-5122)과 코드 실행이 가능한 메모리 변조 취약점(CVE-2015-5123)이다. 영향 받는 제품 및 버전은 다음과 같다. -Adobe Flash Player Desktop Runtime 동작환경 : Windows, Mac 영향 받는 버전 : 18.0.0.203 및 이전버전 -Adobe Flash Player for Google Chrome 동작환경 : Windows, Mac 영향 받는 버전 : 18.0.0.203 및 이전버전 -Adobe Flash Player for Google Chrome 동작환경 : Linux 영향 받는 버전 : 18.0.0.204 및 이전버전 -Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11 동작환경 : Windows 8.0, 8.1 영향 받는 버전 : 18.0.0.203 및 이전버전 -Adobe Flash Player 동작환경 : Linux 영향 받는 버전 : 11.2.202.481 및 이전버전 -Adobe Flash Player Extended Support Release 동작환경 : Windows, Mac 영향 받는 버전 : 13.0.0.302 및 이전버전 따라서 Adobe Flash Player desktop runtime 사용자는 Adobe Flash Player 18.0.0.209 버전으로 업데이를트 적용해야 하고, 어도비 플래시 플레이어 다운로드 센터(Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문해 최신 버전을 설치하거나, 자동 업데이트를 이용해야 한다. 어도비 플래시 플레이어 익스텐드 서포트 릴리즈(Adobe Flash Player Extended Support Release 사용자는 13.0.0.305 버전으로 업데이트해 적용하고, 구글 크롬에 설치된 Adobe Flash Player는 18.0.0.209 최신버전이 포함된 구글 크롬으로 자동 업데이트해야 한다. 또한 Windows 8.x용 Internet Explorer 10 및 11에 포함된 Adobe Flash Player는 18.0.0.209 최신버전으로 자동 업데이트해야 하며, Linux용 Adobe Flash Player 보안 업데이트는 곧 제공할 예정이다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
