2024-06-21 17:05 (금)
어도비 플래시 플레이어 7개 다중 취약점 주의!
상태바
어도비 플래시 플레이어 7개 다중 취약점 주의!
  • 길민권
  • 승인 2012.02.17 19:07
이 기사를 공유합니다

플래시 7개 취약점 실제 악용사례 등장…보안패치 필수!
어도비사는 플래시 플레이어에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표했다. 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있기 때문에 사용자의 주의 및 최신버전 업데이트를 반드시 실시해야 한다.
 
어도비사는 Adobe Flash Player의 7개 취약점을 해결한 보안 업데이트를 발표했다. 취약점 내용은 아래와 같다.
- 메모리손상으로 인한 코드 실행 취약점[윈도우 ActiveX 컨트롤 전용] (CVE-2012-0751)
- Type confusion 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0752)
- MP4 parsing 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0753)
- 메모리손상으로 인한 코드 실행 취약점 (CVE-2012-0754)
- 보안 우회를 통하여 코드실행으로 이어질 수 있는 취약점 (CVE-2012-0755)
- 보안 우회를 통하여 코드실행으로 이어질 수 있는 취약점 (CVE-2012-0756)
- XSS[Cross Site Scripting] 취약점(CVE-2012-0767)
 
해당 취약점의 경우 이메일, 조작된 웹사이트 링크 등을 이용한 실제 악용사례가 발생하고 있기 때문에 사용자는 주의해야 하고 반드시 패치를 실시해야 한다.
 
영향 받는 소프트웨어는 아래와 같다.
- 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.1.102.55 및 이전 버전
- 안드로이드4.X 환경에서 동작하는 Adobe Flash Player 11.1.112.61 및 이전 버전
- 안드로이드3.X, 2.X 환경에서 동작하는 Adobe Flash Player 11.1.111.5 및 이전 버전
- 크롬 브라우저에서 동작하는 Adobe Flash Player 11.1.102.55 및 이전버전
 
해결방안은 아래와 같다.
•윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 11.1.102.55 및 이전버전 사용자
- Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.1.102.62버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
•안드로이드4.X 환경에서 동작하는 Adobe Flash Player 11.1.112.61 및 이전 버전 사용자
- Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택 → Adobe Flash Player 안드로이드 버전 11.1.115.6으로 업데이트
•안드로이드3.X, 2.X 환경에서 동작하는 Adobe Flash Player 11.1.112.61 및 이전 버전 사용자
- Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택 → Adobe Flash Player 안드로이드 버전 11.1.111.6으로 업데이트
•구글 크롬브라우저 사용자
- 크롬브라우저 자동업데이트 적용
 
<참고사이트>
-www.adobe.com/support/security/bulletins/apsb12-03.html
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★