| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 199 | Adobe Flash Player 다중 취약점 보안 업데이트 권고 - 2010-11-05 | ||
| 2010-11-05 | |||
| ※ 본 보안 업데이트는 지난 10월 29일 “Adobe 제품 관련 신규 원격코드실행 취약점 주의” 제목으로 보안공지한 취약점 중 Adobe Flash Player에 대한 보안 업데이트임 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 다수의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Flash파일이 삽입된 웹페이지나, 첨부 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 취약점 18개에 대한 보안 업데이트를 발표함[1] - 메모리 손상으로 인한 코드실행 취약점을 해결 (CVE-2010-3654)[2] - 입력 값 검증 문제로 인한 크로스 도메인의 파일제한 정책을 우회 할 수 있는 취약점을 해결 (CVE-2010-3654)[3] - 메모리 손상으로 인한 코드실행 취약점을 해결 (ActiveX전용) (CVE-2010-3637)[4] - 정보노출 취약점을 해결 (매킨토시, 사파리브라우저 전용) (CVE-2010-3638)[5] - DoS 공격과 코드실행의 가능성이 있는 취약점을 해결 (CVE-2010-3639)[6] - 다중 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2010-3640)[7] * (CVE-2010-3641)[8] * (CVE-2010-3642)[9] * (CVE-2010-3643)[10] * (CVE-2010-3644)[11] * (CVE-2010-3645)[12] * (CVE-2010-3646)[13] * (CVE-2010-3647)[14] * (CVE-2010-3648)[15] * (CVE-2010-3649)[16] * (CVE-2010-3650)[17] * (CVE-2010-3652)[18] - 라이브러리 로딩 취약점으로 인한 코드실행 취약점을 해결 (CVE-2010-3976)[19] □ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.1.85.3 및 이전 버전 □ 해결방안 o Adobe Flash Player 10.1.85.3 및 이전버전 사용자 - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 10.1.102.64 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 - Adobe Flash Player 10.1.102.64 버전으로 업데이트할 수 없는 경우 다음 사이트에 접속하여 Flash Player 10.1.102.64을 다운로드 후 설치 * http://kb2.adobe.com/cps/406/kb406791.html □ 용어 정리 o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램 □ 기타 문의사항 o 안드로이드용 Flash Player 보안업데이트는 언제 발표되나요? - 해당 보안업데이트의 발표 일정은 11월 10일로 예정되어 있습니다. o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.adobe.com/support/security/bulletins/apsb10-26.html [2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3654 [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3636 [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3637 [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3638 [6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3639 [7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3640 [8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3641 [9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3642 [10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3643 [11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3644 [12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3645 [13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3646 [14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3647 [15] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3648 [16] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3649 [17] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3650 [18] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3652 [19] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3976 [20] http://www.adobe.com/downloads/updates/ |
|||
