꿈을꾸는 파랑새

Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.209 보안 업데이트에서는 2건의 제로데이 공격에 대한 보안 업데이트가 적용이 되었으면 이번 업데이트에서는 이탈리아 Hacking Team에서 유출되어서 정부기관에 원격 제어서비스인 RCS(Remote Control Service)과 Adobe Flash Player에 대한 CVE-2015-5119에 대한 1차 보안 업데이트인 Adobe Flash Player 18.0.0.203) 이후에 추가로 발견된 취약점에 대한 보안 갱신입니다.

이번 2가지 업데이트는 CVE-2015-5122,CVE-2015-5123인데 CVE-2015-5122 취약점은 FireEye에서 최초로 보고가 된 UAF(Use-After-Free)취약점을 통한 악의적인 코드 실행 문제 ActionScript 3에서 DisplayObject클래스의 opaqueBackground속성과 관련이 된 취약점이면 기존의 CVE-2015-5119 취약점과 비슷합니다.CVE-2015-5123 보안 취약점은 보안 업체인 TrendMicro에서 slipsteam/Rol 보안 연구원을 통해서 보고된 ActionScript 3 BitmapData객체와 관련이 된 메모리 손상에 관한 악의적인 코드 실행문제입니다.

Adobe Flash Player 보안 업데이트Adobe Flash Player 보안 업데이트

만약 Adobe Flash Player에서 flash Player에서 차단되는 경우는 반드시 최신 버전으로 업데이트을 하면 안전하게 사용을 할 수가 있습니다. Adobe Flash Player 업데이트 방법은 자동 업데이트, 제어판->Flash Player 설정 관리자->업데이트을 통해서 갱신을 진행할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band