어도비사는 Adobe Flash Player 및 AIR에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표했다. 낮은 버전의 Adobe Flash Player 및 AIR 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트가 필요하다.
 
어도비사는 Adobe Flash Player 및 AIR의 12개 취약점을 해결한 보안 업데이트를 발표했다. 주요 내용은 메모리 손상으로 인한 코드실행 취약점, 힙 손상으로 인한 코드실행 취약점, 버퍼 오버플로우로 인한 코드실행 취약점, 스택 오버플로우로 인한 코드실행 취약점, 크로스 도메인 정책 우회(인터넷 익스플로러 해당) 취약점 등에 대한 해결책이다.
 
영향 받는 소프트웨어로는 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.0.1.152 및 이전 버전, 안드로이드 환경에서 동작하는 Adobe Flash Player 11.0.1.153 및 이전 버전, 윈도우, 매킨토시 환경에서 동작하는 Adobe AIR 3.0 및 이전 버전, 안드로이드 환경에서 동작하는 Adobe AIR 3.0 및 이전 버전 등이다.
 
윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 11.0.1.152 및 이전버전 사용자는 Adobe Flash Player Download Center(get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.1.102.55버전을 설치하거나 자동 업데이트를 이용하여 업그레이드해야 한다.
 
윈도우 및 매킨토시 환경의 Adobe Flash Player 10.3.183.10 및 이후 버전 사용자는 Flash 컨텐츠가 포함된 웹페이지 이용 시, 업데이트 도구를 통해 자동 업데이트해야 한다.
 
Adobe Flash Player 11.1.102.55 버전으로 업데이트할 수 없는 사용자는  Flash Player10 패치버전인 Flash Player 10.3.183.11 버전을 다운로드 사이트(kb2.adobe.com/cps/142/tn_14266.html)에 방문하여 설치해야 한다.
 
안드로이드 환경에서 동작하는 Adobe Flash Player 11.0.1.153 및 이전 버전 사용자는 Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓에 접속해 Adobe Flash Player 선택후 최신버전(11.1.102.59)으로 업데이트해야 한다.
 
윈도우, 매킨토시 환경에서 동작하는 Adobe AIR 3.0 및 이전 버전 사용자는 Adobe AIR Download Center(get.adobe.com/kr/air/)에 방문하여 3.1.0.4880으로 업데이트해야 한다.
 
안드로이드 환경에서 동작하는 Adobe AIR 3.0 및 이전 버전 사용자는 Adobe AIR가 설치된 안드로이드 폰에서 안드로이드 마켓 접속해 Adobe AIR 선택후 최신버전(3.1.0.4880) 버전으로 업데이트해야 한다.
 
<참고사이트>
-www.adobe.com/support/security/bulletins/apsb11-28.html
[데일리시큐=길민권 기자]