낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 위험
어도비는 자사 플래시 플레이어(Flash Player)에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 이용자들은 신속한 보안 업데이트를 적용해야 안전할 수 있다.낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 해야 한다.
이번에 Adobe Flash Player의 13개 취약점은 아래와 같다.
-ASLR 보안 기능 우회 취약점(CVE-2015-3097)
-same-origin-policy 우회 및 정보 누출 취약점(CVE-2015-3098, CVE-2015-3099, CVE-2015-3102)
-임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-3100)
-무결성 레벨에 대한 권한 상승 취약점(CVE-2015-3101)
-임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-3104)
-임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-3105)
-임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-3103, CVE-2015-3106, CVE-2015-3107)
-ASLR 우회에 사용되는 메모리 누수 취약점(CVE-2015-3108)
-기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2015-3096)
윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 18.0.0.160버전으로 업데이트를 적용해야 한다.
Adobe Flash Player Download Center(www.adobe.com/go/getflash)에 방문해 최신 버전을 설치하거나, 자동 업데이트를 이용해 업그레이드하면 된다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지