청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 657
2012.11.07 (12:20:09)

□ 개요
   o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]

   o 공격자는 취약점을 이용하여 시스템을 멈추거나 잠재적으로 시스템의 제어권한을 획득할 수 있음

 

□ 해당 시스템
   o 영향 받는 소프트웨어
     - Windows와 Macintosh에서 동작하는 Adobe Flash Player 11.4.402.287 및 이전 버전
     - Linux에서 동작하는 Adobe Flash Player 11.2.202.243 및 이전 버전
     - Android 4.x에서 동작하는 Adobe Flash Player 11.1.115.20 및 이전 버전
     - Android 3.x와 2.x에서 동작하는 Adobe Flash Player 11.1.111.19 및 이전 버전
     - Windows, Macintosh, SDK (iOS용 AIR 포함) 및 Android에서 동작하는 Adobe AIR 3.4.0.2710 및 이전 버전

   o 자신의 PC에 설치된 제품 버전 확인
     - http://www.adobe.com/products/flash/about/

 

□ 해결방안
   o 윈도우, 매킨토시 환경의 Adobe Flash Player 11.4.402.278 및 이전버전 사용자  
    - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player

      11.5.502.110 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
    - 윈도우, 매킨토시 버전 중 10.3.183.23을 포함한 이전 버전 사용자는 11.4.402.278 버전으로 업데이트가 불가능하므로

      http://kb2.adobe.com/cps/142/tn_14266.html을 통해 10.3.183.43로 업데이트 실시

   o 리눅스 환경의 Adobe Flash Player 11.2.202.243 및 이전버전 사용자
    - Adobe Flash Player 11.2.202.243 및 이전 버전 사용자는 Adobe Flash Player Download Center를 통해 Adobe Flash

       Player 11.2.202.251로 업데이트
    - Flash Player 11.2.202.251로 업데이트가 불가능한 리눅스환경의 Flash Player 11.2.202.243 및 이전 버전 사용자는

       http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html를 방문하여

       Flash Player 10.3.183.43로 업데이트

   o Google Chrome에 설치된 Flash Player는 자동적으로 Adobe Flash Player 11.5.31.2가 포함된

      최신의 Google Chrome으로 업데이트됨

   o Internet Explorer 10에 설치된 Flash Player는 자동적으로 윈도우즈용 Adobe Flash Player 11.3.376.12가 포함된

      최신의 Internet Explorer 10으로 업데이트됨

   o Android 4.x 장비에 설치된 Adobe Flash Player 11.1.115.20 및 이전 버전 사용자는 Adobe Flash Player 11.1.115.27로

      업데이트
    * 주의: Adobe Flash Player 11.1.115.27은 2012년 8월 15일 전에 Android 4.x 장비에 설치된 Flash Player에만 적용가능

   o Android 3.x 에 설치된 Adobe Flash Player 11.1.111.19 및 이전 버전 사용자는 Flash Player 11.1.111.24로 업데이트
    * 주의: Adobe Flash Player 11.1.111.24는 2012년 8월 15일 전에 Android 3.x 장비에 설치된 Flash Player에만 적용가능

   o 윈도우즈와 매킨토시에 설치된 Adobe AIR 3.4.0.2710 사용자는 Adobe AIR 3.5.0.600로 업데이트 [2]

   o Adobe AIR 3.4.0.2710 SDK (iOS용 AIR 포함) 사용자는 Adobe AIR 3.5.0.600 SDK로 업데이트 [3]

   o 안드로이드에 설치된 Adobe AIR 3.4.0.2710 및 이전 버전 사용자는 안드로이드 장비에서 Google Play 또는

      Amazon Marketplace에 접속하여 Adobe AIR 3.5.0.600으로 업데이트 [4][5]

 

□ 용어 정리
   o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 콘텐츠 및 응용 프로그램을 볼 수 있는

      프로그램

 

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb12-24.html
[2] http://get.adobe.com/kr/air/
[3] http://www.adobe.com/devnet/air/air-sdk-download.html  
[4] https://play.google.com/store/apps/details?id=com.adobe.air 
[5] http://www.amazon.com/Adobe-Systems-AIR/dp/B004SRNH10/ref=sr_1_6?ie=UTF8&qid=1339095848&sr=8-6 




원문출처 : http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=1583
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X