웹제로에 오신것을 환영합니다.
 
                   
home 로그인 회원가입 이벤트
 공지사항  
 서버작업  
 보안뉴스  
 보안패치  
 자주 묻는 질문  
 지식포럼  

HTML

 
PHP
제로보드
LINUX
WINDOWS
 호스팅 메뉴얼
 도메인 메뉴얼  
도메인 등록
도메인 파킹
도메인 포워딩
도메인 DNS변경
 웹메일 호스팅 메뉴얼  
MS-Outlook 2007 세팅법
Outlook Express 6.0 세팅법
 이벤트

ns.webzero.kr
121.254.249.2
 
ns2.webzero.kr
121.254.249.3



고객센터 홈 > 고객센터

보안뉴스


제목: Adobe Flash Player 다중 취약점 업데이트 권고
이름: 웹제로™


등록일: 2012-02-22 13:46
조회수: 3511


개요


  • Adobe社는 Adobe Flash Player에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1]

  • 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고

설명


  • Adobe社는 Adobe Flash Player의 7개 취약점을 해결한 보안 업데이트를 발표[1]
    - 메모리손상으로 인한 코드 실행 취약점[윈도우 ActiveX 컨트롤 전용] (CVE-2012-0751)
    - Type confusion 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0752)
    - MP4 parsing 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0753)
    - 메모리손상으로 인한 코드 실행 취약점 (CVE-2012-0754)
    - 보안 우회를 통하여 코드실행으로 이어질 수 있는 취약점 (CVE-2012-0755)
    - 보안 우회를 통하여 코드실행으로 이어질 수 있는 취약점 (CVE-2012-0756)
    - XSS[Cross Site scripting] 취약점(CVE-2012-0767)
    ※ 해당 취약점의 경우 이메일, 조작된 웹사이트 링크 등을 이용한 실제 악용사례가 발생하고 있어, 사용자의 주의를 요함

해당 시스템


  • 영향 받는 소프트웨어
    - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.1.102.55 및 이전 버전
    - 안드로이드4.X 환경에서 동작하는 Adobe Flash Player 11.1.112.61 및 이전 버전
    - 안드로이드3.X, 2.X 환경에서 동작하는 Adobe Flash Player 11.1.111.5 및 이전 버전
    - 크롬 브라우저에서 동작하는 Adobe Flash Player 11.1.102.55 및 이전버전

해결방안


  • 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 11.1.102.55 및 이전버전 사용자
    - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.1.102.62버전을 설치하거나 자동 업데이트를 이용하여 업그레이드

  • 안드로이드4.X 환경에서 동작하는 Adobe Flash Player 11.1.112.61 및 이전 버전 사용자
    - Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택 → Adobe Flash Player 안드로이드 버전 11.1.115.6으로 업데이트

  • 안드로이드3.X, 2.X 환경에서 동작하는 Adobe Flash Player 11.1.112.61 및 이전 버전 사용자
    - Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택 → Adobe Flash Player 안드로이드 버전 11.1.111.6으로 업데이트

  • 구글 크롬브라우저 사용자
    - 크롬브라우저 자동업데이트 적용

용어 정리


  • Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램

  • XSS (Cross Site scripting) : 웹페이지 등에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점

기타 문의사항


  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
  -목록보기  
의견(코멘트)을 작성하실 수 없습니다. 이유: 권한이 없는 회원레벨
번호 Category 제목 글쓴이 등록일 조회
 Adobe Flash Player 다중 취약점 업데이트 권고 웹제로™ 2012-02-22 3511
-목록보기  
1 
       
/ skin by  

기술보증기금인증  벤처기업 기술혁신형 중소기업 INNOBIZ ISO 9001 인증기업 이호스트데이터센터 기업부설연구소 인정서 정보보호 안전진단 필증 획득
(사)한국인터넷호스팅협회 회원사 한국인터넷진흥원 ICANN 인증 국제도메인등록기관 한국인터넷진흥원공인 도메인등록대행자 한국소프트웨어산업협회
소프트웨어사업자 신고확인서

회사소개 개인정보취급방침 호스팅 이용약관 회원 이용약관 이메일주소 무단수집거부 고객지원 찾아오시는 길

ㆍ본사 : 153-803 서울시 금천구 가산동 371-37 STX V타워 1509호 ㆍIDC 운영센터 : 서울시 금천구 가산동 459-9 LG 데이콤 7층
(주)이호스트데이터센터 사업자등록번호:214-87-61456 부가통신사업신고:서초 제 11006호 통신판매업신고:서초 제 05006호
Copyright(c)2005-2010 ehostIDC Allrights reserved. domain@ehostidc.co.kr

  굿네이버스