Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 17.0.0.169 보안 업데이트에서는 총 22건의 취약점을 개선이 진행되었습니다. 그리고 이 중에서 1건은 현재 해당 취약점을 악용해서 실제로 공격이 진행되고 있습니다. 이번에 실제로 이용이 되는 CVE-2015-3043 같은 경우에는 원격코들 실행을 통한 Zero-Day(제로데이)공격으로 보안 우회를 통한 개인정보 유출, 메모리 누수 취약점을 통한 ASLR보안 기능 우회 등에 대한 보안 업데이트 입니다.
일단 기본적으로 Windows 8, Windows 8.1 같은 경우 Internet Explorer에 대한 Adobe Flash Player 업데이트 같은 경우 Windows Update를 통해서 Adobe Flash Player 17.0.0.169 보안 업데이트를 갱신할 수 있으면 기타 이하 브라우저 및 Windows 버전 같은 경우 수동 혹은 Adobe Flash Player에서 제공하는 자동 업데이트를 통해서 갱신을 진행할 수가 있습니다. 한편, ColdFusion는 버전 10과11에 대한 XSS 취약점에 대한 부분을 정정이 진행되었습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| DNS 변경에 의한 공유기 해킹 간단하게 확인하는 방법 (0) | 2015.04.23 |
|---|---|
| Firefox 37.0.2 보안 업데이트 (0) | 2015.04.21 |
| ipTime 유무선 공유기 9.58 보안 펌웨어 업데이트 (0) | 2015.04.17 |
| Orcle Java SE 8 Update 45 보안 업데이트 (0) | 2015.04.15 |
| 매크로 바이러스 제거 및 매크로 바이러스 예방 방법 (0) | 2015.04.11 |
| Firefox 37.0.1 보안 업데이트 (0) | 2015.04.04 |
| Firefox 37 보안 업데이트 (0) | 2015.04.01 |
| ipTime 정상 DDNS사용을 위한 9.52 펌웨어 업데이트 (0) | 2015.03.27 |
