□ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - Adobe Flash Player가 설치된 모든 플랫폼 o 자신의 PC에 설치된 제품 버전 확인 - http://www.adobe.com/products/flash/about/ □ 해결방안 o 윈도우, 매킨토시 환경의 Adobe Flash Player 11.4.402.278 및 11.4.402.265를 포함한 이전버전 사용자 - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.4.402.287버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 - 윈도우, 매킨토시 버전 중 10.3.183.23을 포함한 이전 버전 사용자는 http://kb2.adobe.com/cps/142/tn_14266.html을 통해 10.3.183.29로 업데이트 실시 o 리눅스 환경의 Adobe Flash Player 11.2.202.238 및 이전버전 사용자 (11.2.202.243 버전을 설치할 수 없는 사용자) - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 10.3.183.29를 설치 o 구글 크롬, 익스플로러 10에 설치된 플래쉬 플레이어는 자동 업데이트 서비스가 제공됨 - 별도의 업데이트가 필요 없음 o 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.17 및 이전버전 사용자 - 장비 업데이트를 통해 Adobe Flash Player 11.1.115.20 버전을 설치 o 안드로이드 3.x 환경에서 동작하는 Adobe Flash Player 11.1.111.16 및 이전버전 사용자 - 장비 업데이트를 통해 Adobe Flash Player 11.1.111.19 버전을 설치 o 윈도우, 매킨토시 환경의 Adobe AIR 3.4.0.2540 버전 사용자 - Adobe AIR Download Center(http://get.adobe.com/kr/air)에 방문하여 Adobe AIR 3.4.0.2710 버전을 설치 o iOS 용 AIR를 포함한 모든 AIR 3.4.0.2540 SDK 버전 사용자 - Adobe AIR Developer Center (http://www.adobe.com/devnet/air/air-sdk-download.html)에 방문하여 Adobe AIR 3.4.0.2710 SDK 버전을 설치 o 안드로이드 환경에서 동작하는 Adobe AIR 3.4.0.2540 및 이전버전 사용자 - 안드로이드 장비에서 Google Play 또는 Amazon Marketplace 검색을 통해 Adobe AIR 3.4.0.2710 버전을 설치 [2][3] □ 용어 정리 o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.adobe.com/support/security/bulletins/apsb12-22.html [2] http://market.android.com/details?id=com.adobe.air [3] http://www.amazon.com/Adobe-Systems-AIR/dp/B004SRNH10/ref=sr_1_6?ie=UTF8&qid=1339095848&sr=8-6 |