□ 개요 o Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표 o 최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부 □ 설명 o Adobe Flash Player - 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945) - 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000) - 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001) - 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002) □ 영향을 받는 제품 o Adobe Flash Player
□ 해결 방안 o Adobe Flash Player - 윈도우즈, 맥, 리눅스, 크롬OS 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
□ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://helpx.adobe.com/security/products/flash-player/apsb18-19.html [2] https://get.adobe.com/kr/flashplayer/ [3] https://www.adobe.com/products/players/flash-player-distribution.html [4] https://chromereleases.googleblog.com/ [5] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014 [6] https://get.adobe.com/kr/flashplayer/ |
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
Cisco 제품군 취약점 보안 업데이트 권고 (0) | 2018.06.27 |
---|---|
Firefox 보안 업데이트 권고 (0) | 2018.06.11 |
Cisco 제품군 취약점 보안 업데이트 권고 (0) | 2018.06.11 |
Apple 제품군 취약점 보안 업데이트 권고 (0) | 2018.06.05 |
IoT기기 악성코드(VPNFilter) 감염 확산에 따른 주의 권고 (0) | 2018.05.28 |