Adobe Flash Player 신규 취약점 보안 업데이트 권고

Security Notice

Adobe Flash Player 신규 취약점 보안 업데이트 권고

□ 개요

  • Adobe社는 최근 ‘Angler Exploit Kit’이 악용하고 있는 Flash Player 취약점(CVE-2015-0311)에 대해 보안 업데이트를 발표[1]

  - 자동 업데이트를 설정한 사용자는 보안 업데이트 파일이 자동으로 다운로드되어 설치

  - 수동으로 직접 내려 받아 설치할 수 있는 업데이트 파일은 1.26(현지시간) 제공될 예정

  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

□ 설명

  • 임의 코드 실행 취약점(CVE-2015-0311)

 

□ 영향 받는 소프트웨어

  •  Adobe Flash Player

소프트웨어 명

동작환경

영향 받는 버전

Adobe Flash Player Desktop Runtime

Windows, Mac

16.0.0.287 및 이전버전

Adobe Flash Player Extended Support Release

Windows, Mac

13.0.0.262 및 이전버전

Adobe Flash Player

Linux

11.2.202.438 및 이전버전

 

□ 해결 방안

  • 자동 업데이트를 이용하여 Adobe Flash Player16.0.0.296 버전으로 업데이트 적용

  - Flash Player버전 확인 및 자동 업데이트 설정 방법

     1. 제어판에서 Flash Player를 클릭(아이콘이 보이지 않을 경우 보기기준을 ‘큰아이콘’으로 변경)

 제어판에서 Flash Player를 클릭(아이콘이 보이지 않을 경우 보기기준을 ‘큰아이콘’으로 변경)

     2. Flash Player 설정 관리자에서 고급탭 클릭 후 “Adobe가 업데이트를 설치하도록 허용(권장)”을 선택

Flash Player 설정 관리자에서 고급탭 클릭 후 “Adobe가 업데이트를 설치하도록 허용(권장)”을 선택

 

□ 용어 정리

  • Angler Exploit Kit : 취약점을 공격하여 악성코드를 유포하는 도구

 

□ 기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

 [1] http://helpx.adobe.com/security/products/flash-player/apsa15-01.html

 [2] http://blogs.adobe.com/psirt/?p=1160

0 변경된 사항