2020-05-25 23:20 (월)
어도비, XSS 등 다중취약점…즉시 업데이트해야
상태바
어도비, XSS 등 다중취약점…즉시 업데이트해야
  • 길민권
  • 승인 2011.09.23 02:23
이 기사를 공유합니다

Adobe Flash Player 6개 취약점 해결한 보안 업데이트 발표
어도비(Adobe)사는 어도비 플래시 플레이어(Adobe Flash Player)에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표했다. 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있기 때문에 사용자는 주의해야 하며 최신버전으로 업데이트해야 한다.
 
어도비사는 Adobe Flash Player의 6개 취약점을 해결한 보안 업데이트를 발표했다. 취약점 내용은 아래와 같다.
 
- XSS 발생 취약점(CVE-2011-2444)
※ 해당 취약점의 경우 이메일, 조작된 웹사이트 링크 등을 이용한 실제 악용사례가 발생하고 있어, 사용자의 주의를 요한다.
- AVM 스택 오버플로우로 인한 원격코드실행 취약점(CVE-2011-2426)
- AVM 스택 오버플로우로 인한 서비스 거부 및 원격코드실행 취약점(CVE-2011-2427)
- 로직에러로 인한 브라우저 크래쉬 및 코드실행이 될 수 있는 취약점(CVE-2011-2428)
- Flash Player 보안컨트롤 기능 우회를 통한 정보요출 취약점(CVE-2011-2429)
- 스트라밍 미디어 로직 에러로 인해 코드실행으로 이어질 수 있는 취약점(CVE-2011-2430)
 
영향 받는 소프트웨어는 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.3.183.7 및 이전 버전과 안드로이드 환경에서 동작하는 Adobe Flash Player 10.3.186.6 및 이전 버전들이다.
 
윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 10.3.183.7 및 이전버전 사용자는 Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 접속해 Adobe Flash Player 10.3.183.10 버전을 설치하거나 자동 업데이트를 이용해 업그레이드해야 한다.
 
안드로이드 환경에서 동작하는 Adobe Flash Player 10.3.186.6 및 이전 버전 사용자는 Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택→ Adobe Flash Player 안드로이드 버전 10.3.186.7으로 업데이트해야 한다.
 
<참고사이트>
www.adobe.com/support/security/bulletins/apsb11-26.html
[데일리시큐=길민권 기자]