어도비, Flash Player의 24개 취약점에 대한 보안 업데이트 발표
크롬 웹 브라우저는 자동 업데이트, IE는 수동 업데이트 먼저 진행해야

[보안뉴스 김경애] 어도비가 Adobe Flash Player의 24개 취약점에 대한 보안 업데이트를 발표했다.


해당 취약점은 다음과 같다.
△JIT 스프레잉 공격을 통해 메모리 보호기법을 우회할 수 있는 취약점(CVE-2016-1006)
△임의코드 실행으로 이어질 수 있는 Type confusion 취약점(CVE-2016-1015, CVE-2016-1019)
△임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-1011, CVE-2016-1013, CVE-2016-1016, CVE-2016-1017, CVE-2016-1031)

△임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032, CVE-2016-1033)

△임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2016-1018)
△기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2016-1030)
△디렉토리 검색 경로가 취약하여 임의코드 실행이 가능한 취약점(CVE-2016-1014)

따라서 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 21.0.0.213 버전으로 업데이트를 적용하고, Adobe Flash Player Extended Support Release 사용자는 18.0.0.343 버전으로 업데이트해야 한다. 또한 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.616 버전으로 업데이트하고, Windows 10 및 Windows 8.1에서 구글 크롬, Microsoft Edge, 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용된다.

이외 사용자는 Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문해 최신 버전으로 설치해야 한다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.

[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>