°øÁö»çÇ×
º¸¾ÈÆÐÄ¡
°áÁ¦¹æ¹ý¾È³»
¼­ºñ½º ÀÌ¿ë¾à°ü
°³ÀÎÁ¤º¸Ãë±Þ¹æÄ§
ÀÚÁÖ¹¯´ÂÁú¹®
±â¼ú°¡À̵å
¹®ÀÇÇϱâ
Á¦ ¸ñ Adobe Shockwave Player ½Å±Ô Ãë¾àÁ¡ ÁÖÀÇ - 2010-10-22
ÀÛ¼ºÀÚ Çϳª·ÎÈ£½ºÆÃ ( hosting@hhosting.co.kr ) µî·ÏÁ¤º¸ 2010-10-22 19:30:00 Á¶È¸¼ö 25433
¡à °³¿ä

o Adobe Shockwave Player¿¡¼­ ÀÓÀÇÀÇ Äڵ尡 ½ÇÇàµÇ´Â Ãë¾àÁ¡ ¹ßÇ¥[1]

o AdobeÞä Á¤½Ä º¸¾È¾÷µ¥ÀÌÆ®´Â ¹ßÇ¥µÇÁö ¾ÊÀ½

o Adobe Shockwave Player¸¦ ¼³Ä¡ÇÑ ÀÌ¿ëÀÚ ºñÀ²ÀÌ ³ôÀ¸¹Ç·Î ¿µÇâ¹Þ´Â ¹öÀü »ç¿ëÀÚµéÀº
ÇÇÇØ ¿¹¹æÀ» À§ÇÏ¿© ¾Æ·¡ Àӽà Á¶Ä¡ ¹æ¾ÈÀ» Àû¿ëÇϱ⸦ ±Ç°íÇϸç, Ãâó°¡ ºÒºÐ¸íÇÑ
DCRÆÄÀÏÀÇ ½ÇÇàÀ» ÀÚÁ¦ÇÏ´Â µî °¢º°ÇÑ ÁÖÀǰ¡ ¿ä±¸µÊ




¡à ¼³¸í

o Adobe Shockwave Player¿¡¼­ ¾ÇÀÇÀûÀ¸·Î Á¶ÀÛµÈ DCRÆÄÀÏÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ÀÓÀÇÀÇ
Äڵ带 ½ÇÇàÇϰųª ¼­ºñ½º °ÅºÎ »óŸ¦ ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2010-3653)[2]

o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀ¸·Î Á¦ÀÛµÈ À¥»çÀÌÆ®·Î Á¢¼Ó ÈÄ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ DCRÆÄÀÏÀ» »ç¿ëÀÚ°¡
¿­¾îº¸µµ·Ï À¯µµÇÏ¿© ¼­ºñ½º °ÅºÎ °ø°Ý ¹× ¾Ç¼ºÄÚµå À¯Æ÷°¡ °¡´É




¡à ¿µÇâ¹Þ´Â ¹öÀü

o Adobe Shockwave Player version 11.5.8.612 ÀÌÇϹöÀü(À©µµ¿ì, ¸ÆÅ²Åä½Ã)

¡¡¡¡

¡à Àӽà Á¶Ä¡

o À¥ºê¶ó¿ìÁ®ÀÇ Adobe Shockwave PlayerÇ÷¯±×ÀÎ ºñȰ¼ºÈ­ ¹æ¹ý

- Internet Explorer : [µµ±¸]¡æ[ÀÎÅÍ³Ý ¿É¼Ç]¡æ[ÇÁ·Î±×·¥]¡æ[Ãß°¡±â´É°ü¸®]¿¡¼­ ¿ÞÂÊ Áß¾Ó¿¡
Àִ ǥ½Ã¿¡¼­ ¡®¸ðµç Ãß°¡ ±â´É¡¯À¸·Î º¯°æÈÄ Shockwave Flash Object¸¦ »ç¿ë¾ÈÇÔÀ¸·Î
º¯°æ(Internet Explorer8±âÁØ)



- FireFox - [µµ±¸]¡æ[¼³Á¤]¡æ[ÀϹÝ]¡æ[ºÎ°¡±â´É°ü¸®]¡æ[Ç÷¯±×ÀÎ]¿¡¼­ Shockwave Flash ¹×
Shockwave For DirectorÀ» »ç¿ë¾ÈÇÔÀ¸·Î º¯°æ(Firefox 3.6.10 ±âÁØ)



o »ç¿ëÀÚµéÀº ½Å·ÚÇÒ ¼ö ¾ø´Â À¥»çÀÌÆ® ¹æ¹® ¹× È®ÀεÇÁö ¾ÊÀº DCRÆÄÀÏ ¿­¾îº¸±â ÀÚÁ¦




¡à ¿ë¾î Á¤¸®

o Adobe Shockwave Player : À¥ºê¶ó¿ìÀú¿¡ Ç÷¯±×ÀÎ ÇüÅ·Π¼³Ä¡µÇ´Â ¸ÖƼ¹Ìµð¾î Àç»ýÀ» À§ÇÑ Ç÷¹À̾î

o DCRÆÄÀÏ : ¸ÖƼ¹Ìµð¾î ÄÁÅÙÃ÷(µ¿¿µ»ó, °ÔÀÓµî)·Î Á¦À۵Ǿî Shockwave Player¿¡¼­ ÀÛµ¿ÇÏ´Â ¹Ìµð¾î ÆÄÀÏ



¡à ±âŸ ¹®ÀÇ»çÇ×

o º¸¾È¾÷µ¥ÀÌÆ®´Â ¾ðÁ¦ ¹ßÇ¥µÇ³ª¿ä?

- ÇØ´ç º¸¾È¾÷µ¥ÀÌÆ®ÀÇ ¹ßÇ¥ ÀÏÁ¤Àº ¾ÆÁ÷ ¹ÌÁ¤ÀÌ¸ç ¹ßÇ¥ ½Ã KrCERT/CC ȨÆäÀÌÁö¸¦ ÅëÇØ ½Å¼ÓÈ÷
°øÁöÇÒ ¿¹Á¤ÀÔ´Ï´Ù.

o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝÄ§ÇØ´ëÀÀ¼¾ÅÍ : ±¹¹ø¾øÀÌ 118




¡à Âü°í»çÀÌÆ®

[1] http://www.adobe.com/support/security/advisories/apsa10-04.html

[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3653

----------------------------------------------------------------------------------------

## Áú¹® : Adobe Shockwave Player ½Å±Ô Ãë¾àÁ¡ ÁÖÀÇ¿¡ ´ëÇØ ¼³¸íÇØÁÖ¼¼¿ä

## ´äº¯:

o ÇØ´ç Ãë¾àÁ¡Àº Adobe Shockwave Player¿¡¼­ ¾ÇÀÇÀûÀ¸·Î Á¶ÀÛµÈ DCRÆÄÀÏÀ» ó¸®ÇÏ´Â
°úÁ¤¿¡¼­ ÀÓÀÇÀÇ Äڵ尡 ½ÇÇàµÇ°Å³ª ¼­ºñ½º °ÅºÎ »óŸ¦ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÔ´Ï´Ù

o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀ¸·Î Á¦ÀÛµÈ À¥»çÀÌÆ®·Î Á¢¼Ó ÈÄ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ DCRÆÄÀÏÀ» »ç¿ëÀÚ°¡
¿­¾îº¸µµ·Ï À¯µµÇÏ¿© ¼­ºñ½º °ÅºÎ °ø°Ý ¹× ¾Ç¼ºÄÚµå À¯Æ÷°¡ °¡´ÉÇÕ´Ï´Ù

¡Ø Adobe Shockwave Player : À¥ºê¶ó¿ìÀú¿¡ Ç÷¯±×ÀÎ ÇüÅ·Π¼³Ä¡µÇ´Â ¸ÖƼ¹Ìµð¾î
Àç»ýÀ» À§ÇÑ Ç÷¹À̾î
¡Ø DCRÆÄÀÏ : ¸ÖƼ¹Ìµð¾î ÄÁÅÙÃ÷(µ¿¿µ»ó, °ÔÀÓµî)·Î Á¦À۵Ǿî Shockwave Player¿¡¼­
ÀÛµ¿ÇÏ´Â ¹Ìµð¾î ÆÄÀÏ
ÃÑ 174 °Ç
¹øÈ£ Á¦¸ñ µî·ÏÀÏ Á¶È¸¼ö
120 [MS10-018]IE Ãë¾àÁ¡ °ü·Ã MS ºñÁ¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-04-02 2010-04-02 27908
119 [MS10-018]IE Ãë¾àÁ¡ °ü·Ã MS ºñÁ¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-03-31 2010-03-31 28407
118 MS Internet Explorer ½Å±Ô ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ÁÖÀÇ - 2010-03-11 2010-03-11 28102
117 [MS º¸¾È¾÷µ¥ÀÌÆ®]2010³â 3¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-03-11 2010-03-11 28491
116 MS VBScript ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ º¸¾È°øÁö - 2010-03-02 2010-03-02 28236
115 ±¹³» °ø°³ À¥ °Ô½ÃÆÇ(Á¦·Îº¸µå) º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í - 2010-02-19 2010-02-19 28783
114 Adobe Acrobat/Reader/Flash Player º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í - 2010-02-17 2010-02-19 28163
113 ¿Â¶óÀΰÔÀÓ °èÁ¤Á¤º¸ À¯Ãâ ½ºÆÄÀÌ¿þ¾î ÁÖÀÇ ¿ä¸Á. - 2010-02-11 2010-02-19 29421
112 [MS º¸¾È¾÷µ¥ÀÌÆ®]2010³â 2¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-02-10 2010-02-10 28107
111 Oracle WebLogic Node Manager Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-02-08 2010-02-08 30401
110 MS Internet Explorer Á¤º¸À¯Ãâ Ãë¾àÁ¡ ÁÖÀÇ - 2010-02-04 2010-02-04 28044
109 Æ÷ÅиÞÀÏ·Î ÀüÆÄµÇ´Â ¾Ç¼ºÄÚµå Àº´Ð¸ÞÀÏ ¿­¶÷ ÁÖÀÇ - 2010-01-28 2010-01-28 28934
108 [MS10-002]Internet Explorer(IE) °ü·Ã MS ºñÁ¤±â ±ä±Þ º¸¾ÈÆÐÄ¡ °øÁö - 2010-01-22 2010-01-22 28037
107 MS À©µµ¿ì Ä¿³Î ±ÇÇÑ»ó½Â Ãë¾àÁ¡ º¸¾È°øÁö - 2010-01-21 2010-01-22 28876
106 MS IE ½Å±ÔÃë¾àÁ¡À¸·Î ÀüÆÄµÇ´Â ¾Ç¼ºÄÚµå Àü¿ë¹é½Å »ç¿ë±Ç°í - 2010-01-21 2010-01-21 28890
105 MS Internet Explorer ½Å±Ô ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ÁÖÀÇ - 2010-01-15 2010-01-15 28161
104 2010³â 1¿ù OracleÀÇ Oracle Critical Patch Update ±Ç°í - 2010-01-14 2010-01-14 28697
103 Juniper JUNOS TCPÇʵå¿É¼Ç ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ ¾÷µ¥ÀÌÆ® ±Ç°í - 2010-01-13 2010-01-13 28710
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1