어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다.
Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다.
해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보안 취약점이 실행되면 컴퓨터에서 악성 코드 다운로드 및 설치와 같은 명령을 실행할 수는 문제입니다.
영향을 받는 버전은 다음과 같습니다.
윈도우, 맥OS, 리눅스
Adobe Flash Player 31.0.0.148 및 이전 버전
Adobe Flash Player for Google Chrome
윈도우, 맥 OS, 리눅스,크롬OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
윈도우 8.1,윈도우 10입니다. 일단 기본적으로 윈도우 8,윈도우 10.구글 크롬에서는 자동으로 알아서 업데이트가 되니까 문제가 없지만, 파이어폭스, 오페라 같은 브라우저를 사용하시는 분들은 반드시 수동 또는 자동으로 업데이트를 하시길 바랍니다. 그것도 귀찮으면 Adobe Flash Player를 자동 업데이트로 해주면 기본적으로 해당 업데이트는 이루어질 것입니다. 일단 랜섬웨어 같은 악성코드에 걸리기 싫으면 반드시 보안 업데이트를 진행을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 버전 1809 KB4469342 누적 업데이트 (12) | 2018.12.08 |
---|---|
Adobe Flash Player 32.0.0.101 긴급 보안 업데이트 (4) | 2018.12.07 |
Seon Ransomware(선 랜섬웨어)감염 및 증상 (4) | 2018.12.01 |
GANDCRAB v5.0.4 Ransomware(갠드크랩 랜섬웨어 5.0.4) 감염 및 증상 (0) | 2018.11.30 |
윈도우 10 KB4467708 윈도우 보안 업데이트 (2) | 2018.11.15 |
가상머신 VirtualBox(버추얼박스) 5.20 보안 취약점 발견 (2) | 2018.11.08 |
Mozilla Firefox 63.0.1(모질라 파이어폭스 63.0.1) 업데이트 (4) | 2018.11.03 |
Windows Defender(윈도우 디펜더)에서 샌드박스(Sandbox)기능 사용방법 (4) | 2018.11.01 |