Adobe Flash Player 신규 취약점 보안업데이트 권고
퍼플스톤즈 2014.03.13

 


개요




  • Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]

설명




  • 이번 업데이트는 아래 2개의 취약점을 보완함



    • 동일 출처 정책(same origin policy)을 우회할 수 있는 취약점 (CVE-2014-0503)


    • 클립보드의 콘텐츠를 읽을 수 있는 취약점 (CVE-2014-0504)



해당 시스템




  • 영향 받는 소프트웨어



    • Adobe Flash Player(윈도우즈 및 맥) 12.0.0.70 및 이전 버전


    • Adobe Flash Player(리눅스) 11.2.202.341 및 이전 버전

해결 방안




  • 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 아래 버전으로 업데이트 적용



    • 윈도우 및 맥 사용자는 12.0.0.77 버전으로 업데이트


    • 리눅스 사용자는 11.2.202.346 버전으로 업데이트


  • 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자 적용방법



    • Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드


  • 구글 크롬브라우저 사용자 적용방법



    • 구글 크롬브라우저 자동업데이트 적용


  • 윈도우8.0 버전에서 동작하는 인터넷 익스플로러10 버전 사용자 적용방법



    • 윈도우 자동 업데이트 적용


  • 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자 적용방법



    • 윈도우 자동 업데이트 적용

용어 정리




  • Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및응용 프로그램을 볼 수 있는 프로그램

기타 문의사항




  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://helpx.adobe.com/security/products/flash-player/apsb14-08.html

주소. 서울시 구로구 디지털로34길 43 코오롱싸이언스밸리1차 7층 701호 | Tel. 02-831-0510 | Fax. 02-6212-6836 | e-Mail. noc@purplestones.co.kr
대표이사. 석정길 | 개인정보관리책임자. 김중규 | 개인정보처리방침 | 사업자등록번호. 108-81-81077 | Purplestones Inc 2015. All rights Reserved.