2018-12-06
▷ 개요
l
Adobe社는 Adobe Flash Player의
취약점을 해결한 보안 업데이트 발표 [1]
l
공격자는 해당 취약점을 악용하여 악성 코드 감염 등의 피해를 발생시킬 수 있으므로 해당 제품을 사용하는
이용자들은 최신 버전으로 업데이트 권고
※ 해당 취약점은 실제 침해사고에 악용된 사례가 있으므로 이용자들의 각별한 주의와 적극적인 대처 필요
▷ 내용
l
Flash Player에서 악의적으로 제작된 Flash 객체가
임의코드 실행이 가능하여 발생하는 임의코드 실행 취약점(CVE-2018-15982) [1]
l
Flash Player에서 안전하지 않은 라이브러리를 로딩하여
DLL Hijacking으로 이어지는 권한상승 취약점(CVE-2018-15983) [1]
▷ 영향을 받는
시스템
l
Adobe Flash Player
소프트웨어 명 |
동작 환경 |
영향 받는 버전 |
Adobe Flash
Player Desktop
Runtime |
윈도우즈, 맥OS, 리눅스 |
31.0.0.153
및 이전
버전 |
Adobe Flash
Player for Google
Chrome |
윈도우즈, 맥OS, 리눅스, 크롬OS | |
Adobe Flash
Player for Microsoft
Edge and Internet
Explorer 11 |
윈도우즈 8.1, 10 | |
Adobe Flash
Player |
윈도우즈 |
▷ 해결 방안
l
Adobe Flash Player
- 윈도우즈, 맥, 리눅스, 크롬OS 사용자는
해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
소프트웨어 명 |
동작 환경 |
최신 버전 |
참고 사이트 |
Adobe Flash
Player Desktop
Runtime |
윈도우즈, 맥OS |
32.0.0.101 |
1.
Flash Player Download Center [2] 2.
Flash Player Distribution [3] |
Adobe Flash
Player for Google
Chrome |
윈도우즈, 맥OS, 리눅스, 크롬OS |
Google Chrome
Releases [4] | |
Adobe Flash
Player for Microsoft
Edge and Internet
Explorer 11 |
윈도우즈 8.1, 10 |
Microsoft
Security Advisory [5] | |
Adobe Flash
Player Desktop
Runtime |
리눅스 |
Flash Player Download
Center [6] | |
Adobe Flash
Player |
윈도우즈 |
1. Flash Player Download Center
[2] 2. Flash Player Distribution [3] |
▷ 참고사이트
- [1] https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
- [2]
https://get.adobe.com/flashplayer/
- [3]
https://www.adobe.com/kr/products/players/flash-player-distribution.html
- [4]
https://chromereleases.googleblog.com/
- [5]
https://portal.msrc.microsoft.com/en-US/security-guidance
- [6]
https://get.adobe.com/flashplayer/