꿈을꾸는 파랑새

반응형

Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 17.0.0.169 보안 업데이트에서는 총 22건의 취약점을 개선이 진행되었습니다. 그리고 이 중에서 1건은 현재 해당 취약점을 악용해서 실제로 공격이 진행되고 있습니다. 이번에 실제로 이용이 되는 CVE-2015-3043 같은 경우에는 원격코들 실행을 통한 Zero-Day(제로데이)공격으로 보안 우회를 통한 개인정보 유출, 메모리 누수 취약점을 통한 ASLR보안 기능 우회 등에 대한 보안 업데이트 입니다.

일단 기본적으로 Windows 8, Windows 8.1 같은 경우 Internet Explorer에 대한 Adobe Flash Player 업데이트 같은 경우 Windows Update를 통해서 Adobe Flash Player 17.0.0.169 보안 업데이트를 갱신할 수 있으면 기타 이하 브라우저 및 Windows 버전 같은 경우 수동 혹은 Adobe Flash Player에서 제공하는 자동 업데이트를 통해서 갱신을 진행할 수가 있습니다. 한편, ColdFusion는 버전 10과11에 대한 XSS 취약점에 대한 부분을 정정이 진행되었습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band