에이쓰리시큐리티

정보센터

정보센터
보안권고

보안권고

Adobe Flash Player 보안 업데이트 권고

작성자 : a3security 작성일 : 2018.06.11 조회수 : 15291

첨부파일

A3-AEGIS-20180608-02[MIDDLE] Adobe Flash Player 보안 업데이트 권고.pdf

□ 개요
o Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표
o 최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부

□ 설명
o Adobe Flash Player
- 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945)
- 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000)
- 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001)
- 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002)

□ 영향을 받는 제품
o Adobe Flash Player

소프트웨어 명	동작 환경	영향 받는 버전
Adobe Flash Player Desktop Runtime	윈도우즈, 매킨토시, 리눅스	29.0.0.171 및 이전 버전
Adobe Flash Player for Google Chrome	윈도우즈, 매킨토시, 리눅스, 크롬OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11	윈도우즈 8.1, 10

□ 해결 방안
o Adobe Flash Player
- 윈도우즈, 맥, 리눅스, 크롬OS 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용

소프트웨어 명	동작 환경	최신 버전	참고 사이트
Adobe Flash Player Desktop Runtime	윈도우즈, 매킨토시	30.0.0.113	1. Flash Player Download Center [2] 2. Flash Player Distribution [3]
Adobe Flash Player for Google Chrome	윈도우즈, 매킨토시, 리눅스, 크롬OS		Google Chrome Releases [4]
Adobe Flash Player for Microsoft Edge and Internet Explorer 11	윈도우즈 8.1, 10		Microsoft Security Advisory [5]
Adobe Flash Player Desktop Runtime	리눅스		Flash Player Download Center [6]

[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
[2] https://get.adobe.com/kr/flashplayer/
[3] https://www.adobe.com/products/players/flash-player-distribution.html
[4] https://chromereleases.googleblog.com/
[5] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014
[6] https://get.adobe.com/kr/flashplayer/

Firefox 보안 업데이트 권고

Cisco 제품군 취약점 보안 업데이트 권고

리스트

(주)에이쓰리시큐리티
대표자 : 한재호
사업자등록번호 : 172-81-00570
통신판매신고번호 : 제2011-서울금천-0931호
07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
대표전화 : 02-6952-2511
팩스 : 02-6952-8662

TOP