어도비에서 제공하는 Flash Player 콘텐츠 재생을 위한 프로그램인 Adobe Flash Player(어도비 플래시 플레이어)에 대한 13건의 취약점을 수정한 보안 업데이트가 공개가 되었습니다. 이번 Adobe Flash Player 24.0.0.194 보안 업데이트에서는 메모리 손상, Heap Buffer Overflow, Use-after-Free 취약점을 이용한 악의적인 코드 실행문제와 보안 우회를 할 수가 있는 문제를 수정했습니다. 일단 기본적으로 Windows 8.1, Windows 10에서 Internet Explorer, Microsoft Edge 용 Adobe Flash Player는 기본적으로 윈도우 업데이트를 통해서 업데이트가 진행을 할 수가 있으며 구글 크롬 같은 경우에는 구글 ..
어도비에서 제공하는 Adobe Flash Player에 대한 Adobe Flash Player 23.0.0.207 보안 업데이트(어도비 플래시 플레이어 23.0.0.207 보안 업데이트)가 진행이 되었습니다. 이번 Adobe Flash Player 23.0.0.207 보안 업데이트(Adobe Flash Player 23.0.0.207 보안 업데이트)에서는 총 9건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Use-after-free 취약점과 유형 혼동 취약점을 이용한 악의적인 코드 실행문제를 해결했습니다.일단 기본적으로 Adobe Flash Player에서 기본적으로 자동업데이트를 했을 때는 자동 업데이트를 통해서 업데이트를 하는 방법과 수동으로 사용자가 업데이트 하는 방법이 있으며 ..
어도비에서 제공하는 Flash 콘텐츠 재생 위한 어도비 플래시 플레이어(Adobe Flash Player)에 대한 1건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 Use-after-free 취약점인 CVE-2016-7855 문제를 해결했으며 해당 보안 취약점은 현재 Windows 7, Windows 8.1, Windows 10 대상으로 한 표적공격에 악용되고 있다고 합니다. 일단 기본적으로 Windows 8.1, Windows 10에서는 Internet Explorer, Microsoft Edge에 대한 업데이트는 윈도우 업데이트 기능을 통해서 업데이트가 가능하며 다른 브라우저인 파이어폭스, 오페라 같은 브라우저는 따로 업데이트가 이루어져야 합니다.일단 업데이트 방법은 자동 업데이트..
어도비에서 제공하는 PDF 문서 제작, PDF 편집, PDF 뷰어 기능을 제공하는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 대한 30건의 보안 업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 존재하는 버퍼오버플루우, Integer Overflow, 메모리 손상, Use-after-Free 취약점을 악용한 코드 실행문제 및 Javascript API 실행 제한으로 말미암은 취약점을 보안 업데이트가 되었습니다. 일단 기본적으로 어도비 아크로뱃 리더 DC & 어도비 리더 DC 2015.017.20050 이하 버전에서 해당 취약점이 영향을 받으면 해당 취약점을 악용되면 컴퓨터에 악성코드에 감염될 확률이 가능성이 큽니다.일단 기본적으로 해당 ..
Adobe에서 제공하는 Adobe Flash Player&Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번에는 Adobe Flash Player 18.0.0.160&Adobe AIR 18.0.0.144 버전으로 업데이트가 되었으며 이번에 업데이트가 이루어진 보안 업데이트는 Windows 7 64bit 운영체제에서 Flash heap의 임의의 메모리 주소 할당(Memory Address Randomization)을 통해서 메모리 보호 기능 개선과 Same-Origin-Policy(동일 원본 정책) 우회와 정보 노출에 관한 보안 업데이트,Stack Overflow, integer Overflow, 메모리 손상, Use-after-Free 취약점을 악용한 임의적인 코드 실행 문제를 해결되었습니..
어도비에서 제공하는 Adobe Flash Player&Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Type(객체 타입)에서 혼동에 의한 취약점, 메모리 손상 취약점, use-After-Free 취약점, Integer Overflow 취약점, Heap Overflow 취약점을 통한 코드 실행문제, 메모리 누수 취약점을 악용한 ASLR 우회 취약점, 사용자 권한에서 파일 시스템에 악의적인 임의데이터를 쓸 수가 있는 인증 우회 취약점 등을 해결했습니다. 총 18건의 보안 취약점을 해결한 보안 업데이트 입니다. 일단 기본적으로 제어판->Flash Player 설정 관리자->업데이트 항목에서 지금 확인 또는 Adobe 가 업데이틀 설치하도록 허용을 통한 자동 업데이트를 진행을..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 37.0.2 보안 업데이트는 Google Map의 부정확한 렌더링 처리 문제와 그래픽 하드웨어 및 설정 및 안정성 문제를 해결을 해결되었습니다. 그리고 플러그인 초기화 실패로 말미암은 Use-after-Free 취약점을 유발을 보안 문제를 해결한 보안 갱신이 진행도 함께 됩니다. 일단 기본적으로 자동 업데이트를 하지 않았으면 도움말->파이어폭스 정보를 통해서 간단하게 업데이트를 진행을 할 수가 있습니다.MFSA 2015-45(CVE-2015-2706) Memoey corruption during failed plugin initalization
어도비에서 제공하는 Adobe Flash Player에 대한 CVE-2015-0311 제로데이 취약점에 대한 보안업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 16.0.0.296 긴급 보안업데이트에서는 Windows 8.1 및 하위 운영체제 환경에서 사용되고 있는 Internet Explorer, Firefox 브라우저의 사용자에 대한 보안 갱신으로 악의적으로 조작된 사이트에 사용자가 인터넷을 통해 접속 시 Angler Exploit Kit 도구를 이용한 Use-after-Free 취약점을 악용한 원격코드 실행문제를 해결한 보안 업데이트 입니다. 기본적으로 Adobe Flash Player 16.0.0.296 이하 버전을 사용하고 있으면 수동 업데이트 및 자동 업데이트를 통해서 보..
Adobe에서 제공하는 PDF 뷰어프로그램인 Adobe Reader과 PDF 편집 기능 그리고 PDF 제작을 할 수 있는 Adobe Acrobat에 대한 보안갱신이 되었습니다. 이번 업데이트는 Use-After-Free 취약점, Heap Overflow 취약점, 메모리 손상취약점을 악용한 악의적인 프로그램 실행문제 Sandbox(샌드박스)우회 취약점, 및 UXSS 취약점에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Adobe Reader&Adobe Acrobat 제품을 사용하고 계시는 분들은 반드시 해당 Adobe Reader&Adobe Acrobat를 실행을 시키고 나서 인터넷을 연결한 상태에서 도움말->업데이트 확인을 눌러주며 아래와 같이 업데이트 검사 후 간단하게 보안 갱신이 적용된 ..
Adobe에서 제공하고 배포를 하는 Adobe Flash Player에 대해서 보안 업데이트가 이루어졌습니다. 이번 Adobe Flash Player에서는 기본적으로 새로운 버전인 Adobe Flash Player 15.0.0.152로 갱신이 되었으면 그리고 메모리 손상 취약점, Same Origin Policy 우회 취약점, Use-after-Free 취약점, 보안 우회 취약점 Heap Buffer Overflow 취약점, 메모리 누수 취약점을 포함 12가지 해결이 된 보안 업데이트도 포함이 되고 있습니다. 기본적으로 갱신 방법으로는 제어판->Flash Player 으로 이동을 한 후 고급 탭으로 이동합니다. 여기서 지금 확인을 눌러서 수동으로 하는 방법도 있으면 기존에 방법처럼 프로그램을 설치할 때 ..
Adobe에서 제공하는 PDF 뷰어와 PDF 편집프로그램인 Adobe Reader&Adobe Acrobat에 대한 보안갱신이 진행되었습니다. 이번 Adobe Reader XI(11.0.07)&Adobe Acrobat(11.0.07) 보안갱신에서는 총 11건의 보안갱신을 해결을 되었으면 악의적인 공격자가 Heap-Overflow 취약점, 보안 우회 취약점, 메모리 손상 취약점, Use-after-Free 취약점, Double-Free 취약점 등을 보안갱신이 진행되었습니다. 그래서 해당 Adobe Reader&Adobe Acrobat을 사용하고 계시는 분들은 반드시 갱신이 진행돼야 하면 그리고 Adobe Reader&Adobe Acrobat 갱신 방법은 도움말 ->갱신 확인 기능을 통해서 Adobe Read..
어도비(Adobe)에서 제공을 하는 Adobe Flash Player 11.7.200.202와 Adobe AIR 3.7.0,0.1530 Adobe Reader 11.0.3 에 대한보안 갱신이 진행되었습니다. Adobe Flash Player와 Adobe AIR에서는 13가지의 보안 취약성을 해결한 Adobe Flash Player 11.7.200.202&Adobe AIR 3.7.0.1860버전으로 갱신이 진행되었습니다. 이번 Adobe Flash Player와 Adobe AIR에서는 메모리 손상에 의한 원격코드 실행으로 말미암아서 응용프로그램충돌, 시스템 권한획득문제를 해결했으면 Adobe Reader&Acrobat 에서는 Use-after-Free 취약점을 이용한 샌드박스 우회, 메모리 손상과 Stac..