Home | Data Center | Contact US | Login

제목 Adobe Flash Player 다중 취약점 보안 업데이트 권고
작성일 2010-11-06 16:03:11
※ 본 보안 업데이트는 지난 10월 29일 “Adobe 제품 관련 신규 원격코드실행 취약점 주의” 
     제목으로 보안공지한 취약점 중 Adobe Flash Player에 대한 보안 업데이트임
 
□ 개요
   o Adobe社는 Adobe Flash Player에 영향을 주는 다수의 취약점을 해결한 보안 업데이트 발표[1]
   o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Flash파일이
      삽입된 웹페이지나, 첨부 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능
   o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로
      이용자의 주의 및 최신버전으로 업데이트 권고

□ 설명
   o Adobe社는 Adobe Flash Player의 취약점 18개에 대한 보안 업데이트를 발표함[1]
    - 메모리 손상으로 인한 코드실행 취약점을 해결 (CVE-2010-3654)[2]
    - 입력 값 검증 문제로 인한 크로스 도메인의 파일제한 정책을 우회 할 수 있는 취약점을 해결
      (CVE-2010-3654)[3]
    - 메모리 손상으로 인한 코드실행 취약점을 해결 (ActiveX전용) (CVE-2010-3637)[4]
    - 정보노출 취약점을 해결 (매킨토시, 사파리브라우저 전용) (CVE-2010-3638)[5]
    - DoS 공격과 코드실행의 가능성이 있는 취약점을 해결 (CVE-2010-3639)[6]
    - 다중 메모리 손상으로 인한 코드실행 취약점을 해결
       * (CVE-2010-3640)[7]
       * (CVE-2010-3641)[8]
       * (CVE-2010-3642)[9]
       * (CVE-2010-3643)[10]
       * (CVE-2010-3644)[11]
       * (CVE-2010-3645)[12]
       * (CVE-2010-3646)[13]
       * (CVE-2010-3647)[14]
       * (CVE-2010-3648)[15]
       * (CVE-2010-3649)[16]
       * (CVE-2010-3650)[17]
       * (CVE-2010-3652)[18]
    - 라이브러리 로딩 취약점으로 인한 코드실행 취약점을 해결 (CVE-2010-3976)[19]

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.1.85.3 및
        이전 버전

□ 해결방안
   o Adobe Flash Player 10.1.85.3 및 이전버전 사용자
     - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에
       방문하여 Adobe Flash Player 10.1.102.64 버전을 설치하거나 자동 업데이트를 이용하여
       업그레이드
     - Adobe Flash Player 10.1.102.64 버전으로 업데이트할 수 없는 경우 다음 사이트에 접속하여 
       Flash Player 10.1.102.64을 다운로드 후 설치
       * http://kb2.adobe.com/cps/406/kb406791.html

□ 용어 정리
   o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및
      응용 프로그램을 볼 수 있는 프로그램

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb10-26.html
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3654
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3636
[4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3637
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3638
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3639
[7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3640
[8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3641
[9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3642
[10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3643
[11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3644
[12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3645
[13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3646
[14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3647
[15] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3648
[16] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3649
[17] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3650
[18] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3652
[19] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3976
[20] http://www.adobe.com/downloads/updates/
  [윈도우즈 보안] 2010년 11월 Microsoft 보안 업데이트
  MS Internet Explorer 신규 원격코드실행 취약점 주의








회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도
회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도 회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도