□ 개요

• Adobe社는 Adobe Flash Player에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1]
• 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Flash파일이 삽입된 웹페이지나, 첨부 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능
• 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고

□ 설명

• Adobe社는 Adobe Flash Player의 취약점 13개에 대한 보안 업데이트를 발표함[1]
  - 정수 오버플로우로 인한 코드실행 취약점을 해결 (CVE-2011-0558)[2]
  - 메모리 손상으로 인한 코드실행 취약점을 해결
    * (CVE-2011-0559) [3]
    * (CVE-2011-0560) [4]
    * (CVE-2011-0561) [5]
    * (CVE-2011-0578) [6]
    * (CVE-2011-0607) [7]
    * (CVE-2011-0608) [8]
  - 다중 메모리 손상으로 인한 코드실행 취약점을 해결
    * (CVE-2011-0571) [9]
    * (CVE-2011-0572) [10]
    * (CVE-2011-0573) [11]
    * (CVE-2011-0574) [12]
  - 라이브러리 로딩 취약점으로 인한 코드실행 취약점을 해결(CVE-2011-0575) [13]
  - 폰트 파싱 취약점으로 인한 코드실행 취약점 해결(CVE-2011-0577) [14]

□ 해당 시스템

• 영향 받는 소프트웨어
  - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.1.102.64 및 이전 버전

□ 해결방안

• 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 10.1.102.64 및 이전버전 사용자
  - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 10.2.152.26 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드

□ 용어 정리

• Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 소프트웨어

□ 기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

1. http://www.adobe.com/support/security/bulletins/apsb11-02.html
2. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0558
3. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0559
4. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0560
5. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0561
6. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0578
7. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0607
8. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0608
9. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0571
10. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0572
11. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0573
12. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0574
13. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0575
14. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0577

□ 이번 발표된 보안업데이트는 Adobe Flash Player의 어떤 취약점에 대한 패치인가요?

• 이번 업데이트는 Adobe Flash Player의 13개의 취약점을 패치합니다.
• 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Flash 파일이 삽입된 웹페이지나, 첨부 파일을 사용자가 열어보도록 유도하여 악성코드를 유포할 수 있습니다.
• 해당 취약점으로부터 자신의 컴퓨터를 안전하게 지키기 위해서는 반드시 최신 버전으로 업데이트 및 재설치를 하시기 바랍니다.

□ 이번 취약점의 영향 받는 시스템은 무엇인가요?

• 영향을 받는 시스템
  - Adobe Flash Player 10.1.102.64 및 이전 버전(윈도우, 매킨토시, 리눅스, 솔라리스용)

□ 자동 또는 수동 보안 업데이트는 어떻게 적용하나요?

• 자동 업데이트 설정 : Flash 컨텐츠가 포함된 웹페이지 이용시 다음과 같은 Flash Player 설치 관리자를 통하여 자동 업데이트를 할 수 있습니다.
  
• 수동 업데이트 : Adobe Flash Player 10.1.102.64 (윈도우, 매킨토시, 리눅스, 솔라리스용)은 아래의 제품 업데이트 페이지에서 해당 소프트웨어를 선택 후 직접 다운로드 및 설치할 수 있습니다.
  
  ※ http://get.adobe.com/kr/flashplayer
  ※ 주의: 추가설치를 해제하지 않는 경우 구글툴바가 함께 설치될 수 있음