Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.209 보안 업데이트에서는 2건의 제로데이 공격에 대한 보안 업데이트가 적용이 되었으면 이번 업데이트에서는 이탈리아 Hacking Team에서 유출되어서 정부기관에 원격 제어서비스인 RCS(Remote Control Service)과 Adobe Flash Player에 대한 CVE-2015-5119에 대한 1차 보안 업데이트인 Adobe Flash Player 18.0.0.203) 이후에 추가로 발견된 취약점에 대한 보안 갱신입니다.
이번 2가지 업데이트는 CVE-2015-5122,CVE-2015-5123인데 CVE-2015-5122 취약점은 FireEye에서 최초로 보고가 된 UAF(Use-After-Free)취약점을 통한 악의적인 코드 실행 문제 ActionScript 3에서 DisplayObject클래스의 opaqueBackground속성과 관련이 된 취약점이면 기존의 CVE-2015-5119 취약점과 비슷합니다.CVE-2015-5123 보안 취약점은 보안 업체인 TrendMicro에서 slipsteam/Rol 보안 연구원을 통해서 보고된 ActionScript 3 BitmapData객체와 관련이 된 메모리 손상에 관한 악의적인 코드 실행문제입니다.
만약 Adobe Flash Player에서 flash Player에서 차단되는 경우는 반드시 최신 버전으로 업데이트을 하면 안전하게 사용을 할 수가 있습니다. Adobe Flash Player 업데이트 방법은 자동 업데이트, 제어판->Flash Player 설정 관리자->업데이트을 통해서 갱신을 진행할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 안드로이드 스마트폰 MMS 문자 수신 취약점을 악용한 악성앱 Stagefirght 보안 취약점 (0) | 2015.07.30 |
|---|---|
| Windows MS15-078 긴급 보안 업데이트 (0) | 2015.07.22 |
| Oracle Java SE 8 Update 51 보안 업데이트 (0) | 2015.07.16 |
| Adobe Acrobat Reader DC&Adobe Acrobat DC 2015.008.200.82 보안 업데이트 (0) | 2015.07.16 |
| Adobe Flash Player 18.0.0.203&Adobe AIR 18.0.0.180 보안 업데이트 (0) | 2015.07.09 |
| Firefox 39.0 보안 업데이트 (0) | 2015.07.03 |
| Malwarebytes Anti Malware Premium(멀웨어바이트 안티 멀웨어 프리미엄)설정 살펴보기 (0) | 2015.07.03 |
| 자동 악성코드 분석시스템 사이트-PayloadSecurity (0) | 2015.06.25 |
