[IT 알아보기]/보안 이슈

Adobe Flash Player 보안 업데이트 권고

이호스트ICT 2018. 6. 11. 11:18
□ 개요
 o Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표
 o 최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부

□ 설명
 o Adobe Flash Player
  - 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945)
  - 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000)
  - 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001)
  - 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002)

□ 영향을 받는 제품
 o Adobe Flash Player
소프트웨어 명동작 환경영향 받는 버전
Adobe Flash Player
Desktop Runtime
윈도우즈, 매킨토시, 리눅스29.0.0.171 및 이전 버전
Adobe Flash Player for
Google Chrome
윈도우즈, 매킨토시, 리눅스,
크롬OS
Adobe Flash Player for
Microsoft Edge and
Internet Explorer 11
윈도우즈 8.1, 10

□ 해결 방안
 o Adobe Flash Player
  - 윈도우즈, 맥, 리눅스, 크롬OS 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
소프트웨어 명동작 환경최신 버전참고 사이트
Adobe Flash Player
Desktop Runtime
윈도우즈, 매킨토시30.0.0.113
Adobe Flash Player for
Google Chrome
윈도우즈, 매킨토시,
리눅스, 크롬OS
Google Chrome Releases [4]
Adobe Flash Player for
Microsoft Edge and
Internet Explorer 11
윈도우즈 8.1, 10Microsoft Security Advisory [5]
Adobe Flash Player
Desktop Runtime
리눅스
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
[2] https://get.adobe.com/kr/flashplayer/
[3] https://www.adobe.com/products/players/flash-player-distribution.html
[4] https://chromereleases.googleblog.com/
[5] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014 
[6] https://get.adobe.com/kr/flashplayer/