반응형
지난 2월 13일 Adobe 사의 보안업데이트가 공개되었다.
보안 업데이트에 포함 된 제품은 총 2가지로 Adobe Flash Player, Adobe AIR 제품에 17개 취약점을 해결한 보안 업데이트이다.
이번 업데이트에는 "버퍼오버플로우, use-after-free, 메모리 손상" 취약점으로 인한 원격코드실행 등 문제를 해결한 보안 패치가
포함되어 있습니다.
포함되어 있습니다.
최신 버전이 아닌 상태에서 Adobe Flash Player & Adobe AIR 제품 사용 시 악성코드 등 보안 위협에 쉽게 노출될 수 있으니,
해당 제품을 사용하는 사용자들은 최신 버전으로 업데이트 후 사용하시길^^
해당 제품을 사용하는 사용자들은 최신 버전으로 업데이트 후 사용하시길^^
아래의 링크에서 업데이트에 대한 정보를 확인 할 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다.
* 영향 받는 소프트웨어
- 윈도우 및 Mac 환경에서 동작하는 Adobe Flash Player 11.5.502.149 및 이전 버전
- 리눅스 환경에서 동작하는 Adobe Flash Player 11.2.202.262 및 이전 버전
- 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.37 및 이전 버전
- 안드로이드 3.x, 2.x 환경에서 동작하는 Adobe Flash Player 11.1.111.32 및 이전 버전
- 구글 크롬브라우저 환경에서 동작하는 Adobe Flash Player 11.5.31.139 및 이전 버전
- 윈도우8, 인터넷익스플로러10 환경에서 동작하는 Adobe Flash Player 11.3.379.14 및 이전 버전
- 윈도우 및 Mac 환경에서 동작하는 Adobe AIR 3.5.0.1060 및 이전 버전
- Adobe AIR 3.5.0.1060 SDK 버전
- 안드로이드 환경에서 동작하는 Adobe AIR 3.5.0.1060 및 이전 버전
- 윈도우 및 Mac 환경에서 동작하는 Adobe Shockwave Player 11.6.8.638 및 이전 버전
※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 웹 브라우저 업데이트를
이용하여 자체 내장된 Adobe Flash Player 11.6.602.167 버전을 이용하시기 바랍니다.
※ Windows 8 운영 체제용 Internet Explorer 10 웹 브라우저 사용자는 Windows Update를 이용하여 "Windows 8용 Internet Explorer Flash Player 업데이트" 보안 패치를 설치하시면 자체 내장된 Adobe Flash Player 11.6.602.167 버전으로 업데이트가 이루어집니다.
각 제품의 업데이트 내용을 간략하게 요약하자면,
1) Adobe Flash Player 보안 업데이트
- 업데이트 내용 : 코드실행으로 이어질 수 있는 버퍼오버플로우, use-after-free, 메모리 손상 취약점 문제를 해결한 보안 패치
- 취약점 정보 :
- 코드실행으로 이어질 수 있는 버퍼오버플로우 취약점
2) Adobe AIR 보안 업데이트
- 업데이트 내용 : 코드 실행으로 이어질 수 있는 메모리 손상, 스텍 오버플로우 취약점 문제를 해결한 보안 패치
- 취약점 정보 :
- 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-0635)
1) Adobe Flash Player 보안 업데이트
- 업데이트 내용 : 코드실행으로 이어질 수 있는 버퍼오버플로우, use-after-free, 메모리 손상 취약점 문제를 해결한 보안 패치
- 취약점 정보 :
- 코드실행으로 이어질 수 있는 버퍼오버플로우 취약점
(CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365,
CVE-2013-1368, CVE-2013-0642, CVE-2013-1367)
CVE-2013-1368, CVE-2013-0642, CVE-2013-1367)
- 코드실행으로 이어질 수 있는 “use-after-free” 취약점 (CVE-2013-0649, CVE-2013-1374, CVE-2013-0644)
- 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-0639)
- 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-0638, CVE-2013-0647)
- 정보 유출로 이어질 수 있는 취약점 (CVE-2013-0637)
2) Adobe AIR 보안 업데이트
- 업데이트 내용 : 코드 실행으로 이어질 수 있는 메모리 손상, 스텍 오버플로우 취약점 문제를 해결한 보안 패치
- 취약점 정보 :
- 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-0635)
- 코드실행으로 이어질 수 있는 스텍 오버플로우 취약점 (CVE-2013-0636)
'취약점소식' 카테고리의 다른 글
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-1493) 보안 업데이트 공개!! (0) | 2013.03.05 |
---|---|
[Adobe] Adobe 프로그램 보안 업데이트(Adobe Flash Player 11.6.602.171) (0) | 2013.02.28 |
한글(HWP), 원격코드실행 취약점 보안 업데이트 (2013-02-06) (0) | 2013.02.14 |
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-0422) 보안 업데이트 공개!! (0) | 2013.01.15 |
[Oracle Java] 오라클 자바 JRE 신규취약점 발견!! (2012-09-27) (4) | 2012.09.27 |
댓글