Adobe Flash Player 취약점 보안 업데이트 권고

Security Notice

Adobe Flash Player 취약점 보안 업데이트 권고

□ 개요
   o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]

   o 공격자는 취약점을 이용하여 시스템을 멈추거나 잠재적으로 시스템의 제어권한을 획득할 수 있음


□ 해당 시스템
   o 영향 받는 소프트웨어
     - Windows와 Macintosh에서 동작하는 Adobe Flash Player 11.4.402.287 및 이전 버전
     - Linux에서 동작하는 Adobe Flash Player 11.2.202.243 및 이전 버전
     - Android 4.x에서 동작하는 Adobe Flash Player 11.1.115.20 및 이전 버전
     - Android 3.x와 2.x에서 동작하는 Adobe Flash Player 11.1.111.19 및 이전 버전
     - Windows, Macintosh, SDK (iOS용 AIR 포함) 및 Android에서 동작하는 Adobe AIR 3.4.0.2710 및 이전 버전

   o 자신의 PC에 설치된 제품 버전 확인
     - http://www.adobe.com/products/flash/about/


□ 해결방안
   o 윈도우, 매킨토시 환경의 Adobe Flash Player 11.4.402.278 및 이전버전 사용자  
    - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여
      Adobe Flash Player 11.5.502.110 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
    - 윈도우, 매킨토시 버전 중 10.3.183.23을 포함한 이전 버전 사용자는 11.4.402.278 버전으로 업데이트가 불가능하므로
      http://kb2.adobe.com/cps/142/tn_14266.html을 통해 10.3.183.43로 업데이트 실시

   o 리눅스 환경의 Adobe Flash Player 11.2.202.243 및 이전버전 사용자
    - Adobe Flash Player 11.2.202.243 및 이전 버전 사용자는 Adobe Flash Player Download Center를 통해
      Adobe Flash Player 11.2.202.251로 업데이트
    - Flash Player 11.2.202.251로 업데이트가 불가능한 리눅스환경의 Flash Player 11.2.202.243 및 이전 버전 사용자는
      http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html를 방문하여
      Flash Player 10.3.183.43로 업데이트

   o Google Chrome에 설치된 Flash Player는 자동적으로 Adobe Flash Player 11.5.31.2가 포함된
      최신의 Google Chrome으로 업데이트됨

   o Internet Explorer 10에 설치된 Flash Player는 자동적으로 윈도우즈용 Adobe Flash Player 11.3.376.12가 포함된
     최신의 Internet Explorer 10으로 업데이트됨

   o Android 4.x 장비에 설치된 Adobe Flash Player 11.1.115.20 및 이전 버전 사용자는
      Adobe Flash Player 11.1.115.27로 업데이트 
  * 주의: Adobe Flash Player 11.1.115.27은 2012년 8월 15일 전에 Android 4.x 장비에 설치된 Flash Player에만 적용가능

   o Android 3.x 에 설치된 Adobe Flash Player 11.1.111.19 및 이전 버전 사용자는 Flash Player 11.1.111.24로 업데이트
  * 주의: Adobe Flash Player 11.1.111.24는 2012년 8월 15일 전에 Android 3.x 장비에 설치된 Flash Player에만 적용가능

   o 윈도우즈와 매킨토시에 설치된 Adobe AIR 3.4.0.2710 사용자는 Adobe AIR 3.5.0.600로 업데이트 [2]

   o Adobe AIR 3.4.0.2710 SDK (iOS용 AIR 포함) 사용자는 Adobe AIR 3.5.0.600 SDK로 업데이트 [3]

   o 안드로이드에 설치된 Adobe AIR 3.4.0.2710 및 이전 버전 사용자는 안드로이드 장비에서 Google Play 또는
      Amazon Marketplace에 접속하여 Adobe AIR 3.5.0.600으로 업데이트 [4][5]


□ 용어 정리
   o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 콘텐츠 및 응용 프로그램을 볼 수 있는 프로그램


□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb12-24.html
[2] http://get.adobe.com/kr/air/
[3] http://www.adobe.com/devnet/air/air-sdk-download.html  
[4] https://play.google.com/store/apps/details?id=com.adobe.air 
[5] http://www.amazon.com/Adobe-Systems-AIR/dp/B004SRNH10/ref=sr_1_6?ie=UTF8&qid=1339095848&sr=8-6 

0 변경된 사항