본문 바로가기


14.11.27_Adobe Flash Player 취약점 추가 보안 업데이트 권고
14.11.27_Adobe Flash Player 취약점 추가 보안 업데이트 권고
원광대학교 정보전산원2014-11-29

개요

  • Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 추가 보안 업데이트를 발표[1]
  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

설명

  • Adobe Flash Player에서 발생하는 1개의 취약점을 해결하는 추가 보안 업데이트를 발표[1]
    – 임의코드 실행으로 이어질 수 있는 역 참조 메모리 포인터 처리 관련 취약점(CVE-2014-8439)
    ※ CVE-2014-8439는 ‘14.10.14 패치된 것으로, 추가 보안 패치함

해당 시스템

  • 영향을 받는 소프트웨어

해결 방안

  • 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 아래 버전으로 업데이트 적용
    – 윈도우 및 맥 환경의 desktop runtime 사용자는 15.0.0.239 버전으로 업데이트
    – 윈도우 및 맥 환경의 ESR(Extended Support Release) 사용자는 13.0.0.258 버전으로 업데이트
    – 리눅스 사용자는 11.2.202.424 버전으로 업데이트
  • 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자 적용방법
    – Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
  • 윈도우, 맥 환경의 ESR(Extended Support Release) 버전 사용자 적용방법
    – Adobe Flash Player Extended Support에 방문하여 최신 버전을 설치
    ※ 링크 : http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
  • 구글 크롬브라우저 사용자 적용방법
    – 구글 크롬브라우저 자동업데이트 적용
  • 윈도우8.0 버전에서 동작하는 인터넷 익스플로러10 버전 사용자 적용방법
    – 윈도우 자동 업데이트 적용
  • 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자 적용방법
    – 윈도우 자동 업데이트 적용

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://helpx.adobe.com/security/products/flash-player/apsb14-26.html