미국 어도비에서 제공하는 어도비 플래쉬 플레이어(Adobe Flash Player)에 대한 6건의 취약점을 해결한 보안 업데이트가 되었습니다.
일단 어도비에서 공개 한 보안 정보(APSB18-08)에 따르면 이번 업데이트에서 해결된 취약점은 CVE 번호 기준으로 6개. 원격에서 임의 코드 실행이나 정보 유출로 이어질 수 있습니다. Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용의 플러그인 어도비 플래쉬 플레이어 29.0.0. 113 및 이전 버전에 영향을 줍니다.
그리고 심각도의 내용은 회사 기준으로 3단계 중 최고 Critical 가 3건, 2번째로 높은 Important가 3건입니다. 어도비 회사는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 (악용 가능성은 작지만 이른 시일 내에 갱신하는 것이 바람직합니다.)로 정하고 될 수 있는 대로 빠른 업데이트 할 것을 권장하고 있습니다.
그리고 자동 업데이트 기능이 활성화되어 있으면 보통 24시간 이내에 자동으로 업데이트됩니다.그리고 Windows 8.1 Internet Explorer 11용 및 Windows 10 Internet Explorer 11, Microsoft Edge 용의 Flash Player의 최신판은 Windows Update를 통해 제공됩니다. 또한, Google Chrome의 Adobe Flash Player Flash Player도 자동으로 최신 버전으로 업데이트 됩니다.
Use-After-Free Remote Code Execution: CVE-2018-4932
Out-of-bounds read Information Disclosure:CVE-2018-4933
Out-of-bounds read Information Disclosure :CVE-2018-4934
Out-of-bounds write Remote Code Execution:CVE-2018-4935
Heap Overflow Information Disclosure:CVE-2018-4936
Out-of-bounds writeRemote Code Execution:CVE-2018-4937
입니다. 일단 기본적으로 2020년까지는 사용을 해야 하므로 반드시 업데이트를 진행을 해야 하면 업데이트를 진행을 하지 않으면 랜섬웨어와 같은 악성코드에 감염될 확률이 높아집니다. 그러므로 귀찮더라도 업데이트를 하시길 바랍니다.
<기타 관련 글>
[소프트웨어 팁/보안] - Adobe Flash Player 자동 업데이트 주기 변경 방법
[소프트웨어 팁/보안] - 어도비 플래시 플레이어(Adobe Flash Player)백그라운드에서 자동 업데이트 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| GandCrab Ransomware v2.1(갠드 크랩 랜섬웨어 버전 2.1)증상과 예방 방법 (0) | 2018.04.22 |
|---|---|
| 윈도우 10 KB4093120,KB4093117 누적 업데이트 (2) | 2018.04.20 |
| Java SE 10.0.1,Java SE 8 Update 171 보안 업데이트 (2) | 2018.04.19 |
| 강제로 배틀그라운드를 해야 하는 랜섬웨어-PUBG Ransomware (0) | 2018.04.16 |
| 윈도우 10 1709 KB4093112 보안 업데이트 (2) | 2018.04.11 |
| 백장미 랜섬웨어(WhiteRose Ransomware)감염 증상 (0) | 2018.04.11 |
| 윈도우 디펜더 1.1.14700.5 엔진 보안 업데이트 (8) | 2018.04.05 |
| 한국을 노리는 랜섬웨어 Magniber 랜섬웨어(메그니베르 랜섬웨어)(README.txt) 복구툴 공개 (0) | 2018.04.04 |
