미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 어도비에서 공개한 보안 정보 (APSB17-42)에 따르면 이번에 수정이 된 취약점은 CVE 번호 기준으로 1개로 해당 취약점은 비즈니스 로직 오류로 말미암아 글로벌 설정이 의도하지 않은 리셋되어 버리는 문제로서 심각도는 Moderate 입니다.
이번 취약점은 Windows,Mac,Linux 용 데스크톱 런타임과 Google Chrome 플러그인, Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (Adobe Flash Player 27.0.0.187 이전)에 영향을 미칩니다. 어도비에서는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 (악용 가능성은 작지만 빠른 업데이트하는 것이 바람 짐으로 설정하고 있으며 가능한 빠른 갱신 할 것을 권장하고 있습니다. (Linux 적용 우선순위는 3)
Adobe Flash Player의 최신 버전은 현재 어도비 웹 사이트에서 무료로 다운로드 가능하며 자동 업데이트 기능이 활성화되어 있으면 보통 24시간 이내에 자동으로 업데이트 됩니다.
그리고 Windows 8.1 Internet Explorer 11용 및 Windows 10의 Internet Explorer 11, Microsoft Edge 용의 Adobe Flash Player의 최신판은 Windows Update를 통해 제공되며 또한 Google Chrome의 Adobe Flash Player도 자동으로 최신 버전으로 업데이트되며. 일단 해당 Adobe Flash Player를 사용하고 계시는 분들은 반드시 보안 갱신을 적용해야 할 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 마이크로소프트 워드에서 악성코드 감염 방지를 위한 DDE 기능 사용 중지 방법 (0) | 2017.12.19 |
|---|---|
| 랜섬웨어 예방 프로그램-RansomStopper (0) | 2017.12.18 |
| 아이폰에서 나타나는 네이버 보안경고 해결 방법 (0) | 2017.12.17 |
| 크리스마스 랜섬웨어(Christmas Ransomware) 감염 및 증상 (6) | 2017.12.15 |
| 2017년12월 윈도우 10 정기 보안 업데이트(KB4053580) (4) | 2017.12.13 |
| 산타 할아버지가 나오는 랜섬웨어-산타 랜섬웨어(Santa Encryptor Ransomware) (2) | 2017.12.13 |
| 모질라 파이어폭스 57.0.2(Firefox 57.0.2) 보안 업데이트 (0) | 2017.12.12 |
| 윈도우 디펜더 맬웨어 방지 엔진의 취약점 발견 (2) | 2017.12.11 |
