[adobe 보안업데이트] adobe flash player를 10.0.32.18로 업데이트
2009/08/03 14:30
Adobe Flash Player / Adobe Air에서 권한상승, 버퍼오버플로, 클릭재킹 등의 다수 취약점이 발견되어 보안 업데이트가 발표되었습니다. 이 취약점을 이용하여 공격자는 조작된 SWF 파일이 포함된 웹 페이지를 방문하는 피해자의 PC에서 악성 스크립트를 실행시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있다고 합니다.
(참고자료) 보안뉴스: http://www.boannews.com/media/view.asp?idx=17346&skind=D
▶ Adobe Flash Player/Adobe Air 취약점 내역
- 원격코드 실행으로 연계 가능한 메모리 손상 취약점[2] (CVE-2009-1862)
- 취약한 ATL 헤더에 의해 발생하는 Adobe Flash Player의 원격코드실행 취약점[3,4,5]
(CVE-2009-0901, CVE-2009-2395, CVE-2009-2493)
- 원격코드실행으로 연계 가능한 권한 상승 취약점[7] (CVE-2009-1863)
- 원격코드실행으로 연계 가능한 힙오버플로 취약점[8] (CVE-2009-1864)
- 원격코드실행으로 연계 가능한 널 포인터 취약점[9] (CVE-2009-1865)
- 원격코드실행으로 연계 가능한 스택오버플로 취약점[10] (CVE-2009-1866)
- 링크와 다이얼로그를 사용자가 모르게 클릭하도록 유도하는 클릭재킹 취약점[11] (CVE-2009-1867)
- URL을 처리하는 과정에서 원격코드실행이 가능한 힙오버플로 취약점[12] (CVE-2009-1868)
- 원격코드실행으로 연계 가능한 정수오버플로 취약점[13] (CVE-2009-1869)
- Flash 파일(확장자:SWF)이 하드디스크에 저장될 때 정보가 노출되는 취약점[14] (CVE-2009-1870)
▶ 어떻게 adobe 보안업데이트를 설치할 것인가?
Adobe Flash Player 10.0.22.87 이하 버전의 사용자는 10.0.32.18 버전으로 업그레이드 해야합니다. Adobe에 따르면 IE플러그인만 취약하므로 타 브라우저에서 이용하는 Flash Player 는 영향받지않는다고 합니다.
또 Adobe는 플래시 플레이어와 쇼크웨이브 플레이어의 전반적인 컨트롤과 관련해 심층방어의 수단으로써 IE의 공격 벡터를 완화해주는 마이크로소프트의 MS09-034 설치를 이용자들에게 권장했습니다. MS09-034는 7월말에 발표된 MS 비정규 패치에 포함되어 있습니다.
패치관련 정보 보기: http://www.w-security.net/entry/patch-200707-urgent
1) 현재 내가 사용하는 Flash Player의 버전을 확인하려면
http://www.adobe.com/software/flash/about
위 URL에 접속하시면 내 pc에서 사용하는 flash player의 현재 버전을 확인할 수 있습니다.
바로 아래에는 업데이트되어야 하는 최근 버전을 표시해줍니다.
2) Flash Player를 업데이트 하려면
http://www.adobe.com/go/getflash
중간에 보이는 google toolbar 설치옵션을 해지하시구요..
[동의 및 지금 설치하기]버튼을 클릭하시면 되겠습니다.
설치가 끝났으면 정상적으로 최신 버전의 Flash player가 잘 설치되었나 확인해보시면 되겠습니다.
http://www.adobe.com/software/flash/about
(참고자료) 보안뉴스: http://www.boannews.com/media/view.asp?idx=17346&skind=D
▶ Adobe Flash Player/Adobe Air 취약점 내역
- 원격코드 실행으로 연계 가능한 메모리 손상 취약점[2] (CVE-2009-1862)
- 취약한 ATL 헤더에 의해 발생하는 Adobe Flash Player의 원격코드실행 취약점[3,4,5]
(CVE-2009-0901, CVE-2009-2395, CVE-2009-2493)
- 원격코드실행으로 연계 가능한 권한 상승 취약점[7] (CVE-2009-1863)
- 원격코드실행으로 연계 가능한 힙오버플로 취약점[8] (CVE-2009-1864)
- 원격코드실행으로 연계 가능한 널 포인터 취약점[9] (CVE-2009-1865)
- 원격코드실행으로 연계 가능한 스택오버플로 취약점[10] (CVE-2009-1866)
- 링크와 다이얼로그를 사용자가 모르게 클릭하도록 유도하는 클릭재킹 취약점[11] (CVE-2009-1867)
- URL을 처리하는 과정에서 원격코드실행이 가능한 힙오버플로 취약점[12] (CVE-2009-1868)
- 원격코드실행으로 연계 가능한 정수오버플로 취약점[13] (CVE-2009-1869)
- Flash 파일(확장자:SWF)이 하드디스크에 저장될 때 정보가 노출되는 취약점[14] (CVE-2009-1870)
▶ 어떻게 adobe 보안업데이트를 설치할 것인가?
Adobe Flash Player 10.0.22.87 이하 버전의 사용자는 10.0.32.18 버전으로 업그레이드 해야합니다. Adobe에 따르면 IE플러그인만 취약하므로 타 브라우저에서 이용하는 Flash Player 는 영향받지않는다고 합니다.
또 Adobe는 플래시 플레이어와 쇼크웨이브 플레이어의 전반적인 컨트롤과 관련해 심층방어의 수단으로써 IE의 공격 벡터를 완화해주는 마이크로소프트의 MS09-034 설치를 이용자들에게 권장했습니다. MS09-034는 7월말에 발표된 MS 비정규 패치에 포함되어 있습니다.
패치관련 정보 보기: http://www.w-security.net/entry/patch-200707-urgent
1) 현재 내가 사용하는 Flash Player의 버전을 확인하려면
http://www.adobe.com/software/flash/about
위 URL에 접속하시면 내 pc에서 사용하는 flash player의 현재 버전을 확인할 수 있습니다.
바로 아래에는 업데이트되어야 하는 최근 버전을 표시해줍니다.
2) Flash Player를 업데이트 하려면
http://www.adobe.com/go/getflash
중간에 보이는 google toolbar 설치옵션을 해지하시구요..
[동의 및 지금 설치하기]버튼을 클릭하시면 되겠습니다.
http://www.adobe.com/software/flash/about