Adobe Flash Player 다중 취약점 보안 업데이트 권고

Security Notice

Adobe Flash Player 다중 취약점 보안 업데이트 권고

□ 개요

  • Adobe社는 Adobe Flash Player에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1]
  • 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Flash파일이 삽입된 웹페이지나, 첨부 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능
  • 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고

□ 설명

  • Adobe社는 Adobe Flash Player의 취약점 13개에 대한 보안 업데이트를 발표함[1]
    - 정수 오버플로우로 인한 코드실행 취약점을 해결 (CVE-2011-0558)[2]
    - 메모리 손상으로 인한 코드실행 취약점을 해결
      * (CVE-2011-0559) [3]
      * (CVE-2011-0560) [4]
      * (CVE-2011-0561) [5]
      * (CVE-2011-0578) [6]
      * (CVE-2011-0607) [7]
      * (CVE-2011-0608) [8]
    - 다중 메모리 손상으로 인한 코드실행 취약점을 해결
      * (CVE-2011-0571) [9]
      * (CVE-2011-0572) [10]
      * (CVE-2011-0573) [11]
      * (CVE-2011-0574) [12]
    - 라이브러리 로딩 취약점으로 인한 코드실행 취약점을 해결(CVE-2011-0575) [13]
    - 폰트 파싱 취약점으로 인한 코드실행 취약점 해결(CVE-2011-0577) [14]

□ 해당 시스템

  • 영향 받는 소프트웨어
    - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.1.102.64 및 이전 버전

□ 해결방안

  • 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 10.1.102.64 및 이전버전 사용자
    - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 10.2.152.26 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드

□ 용어 정리

  • Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 소프트웨어

□ 기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

□ 이번 발표된 보안업데이트는 Adobe Flash Player의 어떤 취약점에 대한 패치인가요?

  • 이번 업데이트는 Adobe Flash Player의 13개의 취약점을 패치합니다.
  • 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Flash 파일이 삽입된 웹페이지나, 첨부 파일을 사용자가 열어보도록 유도하여 악성코드를 유포할 수 있습니다.
  • 해당 취약점으로부터 자신의 컴퓨터를 안전하게 지키기 위해서는 반드시 최신 버전으로 업데이트 및 재설치를 하시기 바랍니다.

□ 이번 취약점의 영향 받는 시스템은 무엇인가요?

  • 영향을 받는 시스템
    - Adobe Flash Player 10.1.102.64 및 이전 버전(윈도우, 매킨토시, 리눅스, 솔라리스용)

□ 자동 또는 수동 보안 업데이트는 어떻게 적용하나요?

  • 자동 업데이트 설정 : Flash 컨텐츠가 포함된 웹페이지 이용시 다음과 같은 Flash Player 설치 관리자를 통하여 자동 업데이트를 할 수 있습니다.
    Adobe Flash Player 10.1 설치 관리자 > 설치버튼 클릭
  • 수동 업데이트 : Adobe Flash Player 10.1.102.64 (윈도우, 매킨토시, 리눅스, 솔라리스용)은 아래의 제품 업데이트 페이지에서 해당 소프트웨어를 선택 후 직접 다운로드 및 설치할 수 있습니다.
    - Adobe Flash Player 설치 - 추가설치 : 무료 google 툴바(선택사항)
    ※ http://get.adobe.com/kr/flashplayer
    ※ 주의: 추가설치를 해제하지 않는 경우 구글툴바가 함께 설치될 수 있음
0 변경된 사항