꿈을꾸는 파랑새

미국 어도비에서 제공하는 어도비 플래쉬 플레이어(Adobe Flash Player)에 대한 6건의 취약점을 해결한 보안 업데이트가 되었습니다.
일단 어도비에서 공개 한 보안 정보(APSB18-08)에 따르면 이번 업데이트에서 해결된 취약점은 CVE 번호 기준으로 6개. 원격에서 임의 코드 실행이나 정보 유출로 이어질 수 있습니다. Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용의 플러그인 어도비 플래쉬 플레이어 29.0.0. 113 및 이전 버전에 영향을 줍니다.

그리고 심각도의 내용은 회사 기준으로 3단계 중 최고 Critical 가 3건, 2번째로 높은 Important가 3건입니다. 어도비 회사는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 (악용 가능성은 작지만 이른 시일 내에 갱신하는 것이 바람직합니다.)로 정하고 될 수 있는 대로 빠른 업데이트 할 것을 권장하고 있습니다.

그리고 자동 업데이트 기능이 활성화되어 있으면 보통 24시간 이내에 자동으로 업데이트됩니다.그리고  Windows 8.1 Internet Explorer 11용 및 Windows 10 Internet Explorer 11, Microsoft Edge 용의 Flash Player의 최신판은 Windows Update를 통해 제공됩니다. 또한, Google Chrome의 Adobe Flash Player Flash Player도 자동으로 최신 버전으로 업데이트 됩니다.

Use-After-Free Remote Code Execution: CVE-2018-4932
Out-of-bounds read Information Disclosure:CVE-2018-4933
Out-of-bounds read Information Disclosure :CVE-2018-4934
Out-of-bounds write Remote Code Execution:CVE-2018-4935
Heap Overflow Information Disclosure:CVE-2018-4936
Out-of-bounds writeRemote Code Execution:CVE-2018-4937
입니다. 일단 기본적으로 2020년까지는 사용을 해야 하므로 반드시 업데이트를 진행을 해야 하면 업데이트를 진행을 하지 않으면 랜섬웨어와 같은 악성코드에 감염될 확률이 높아집니다. 그러므로 귀찮더라도 업데이트를 하시길 바랍니다.


728x90
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band