어도비에서 제공하는 Adobe Flash Player에 대한 긴급 보안업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.194 보안 업데이트는 CVE-2015-3113 제로데이 보안 취약점에 대한 보안 갱신입니다. 해당 보안 업데이트는 APT3(UPS)중국 해킹조직이 우주항공엔지니어링, 첨단기술, 교통시설관련 기관 및 기업 및 개인, 통신사를 타켓으로 하고 있으면 해당 목적을 이루려고 피싱이메일 보내게 되고 해당 메일에 첨부된 링크를 클릭하도록 구성이 돼 있습니다.그리고 해당 메일 수신자가 Windows 7 환경에서 Internet Explorer 브라우저 사용자인 경우와 Windows XP 환경에서 Firefox 브라우저를 사용하는 사용자는 링크를 클릭하면 악의적으로 조..
어도비에서 배포하는 PDF 뷰어 프로그램과 PDF 제작 및 편집을 할 수가 있는 프로그램인 Adobe Acrobat에 대한 총 34건 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 메모리 손상 취약점, Heap 기반 Overflow 취약점, Buffer Overflow 취약점, Use-After-Free 취약점을 통한 악의적이니 코드 실행 문제, JavaScript API 실행 제한 우회 문제 등을 수정한 보안 업데이트가진행이 되었습니다. 도움말->업데이트를 통해서 업데이트를 진행을 할 수가 있습니다.그리고 2015년4월에 발표가 된 Adobe Acrobat Reader DC, Adobe Acrobat DC 제품으로 변경되었습니다. 일단 기존에 업데이트는 이루어지고 있으나 제품이 변경되었으므로 기존..
어도비에서 제공하는 Adobe Flash Player&Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Type(객체 타입)에서 혼동에 의한 취약점, 메모리 손상 취약점, use-After-Free 취약점, Integer Overflow 취약점, Heap Overflow 취약점을 통한 코드 실행문제, 메모리 누수 취약점을 악용한 ASLR 우회 취약점, 사용자 권한에서 파일 시스템에 악의적인 임의데이터를 쓸 수가 있는 인증 우회 취약점 등을 해결했습니다. 총 18건의 보안 취약점을 해결한 보안 업데이트 입니다. 일단 기본적으로 제어판->Flash Player 설정 관리자->업데이트 항목에서 지금 확인 또는 Adobe 가 업데이틀 설치하도록 허용을 통한 자동 업데이트를 진행을..
Adobe(어도비)에서 제공을 하는 Adobe Flash Player에 대한 긴급 보안 업데이트가 적용이 된 Adobe Flash Player 16.0.0.305 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 갱신은 Internet Explorer, Firefox, Google Chrome 등 모든 주요 브라우저에 영향 미치는 보안갱신입니다. 일단 기본적으로 Google Chrome 같은 경우에는 브라우저 갱신을 통해서 Adobe Flash Player를 갱신을 진행을 할 수가 있습니다. 이번 보안 취약점은 Use After Free 취약점이면 이번 취약점인 CVE-2015-0311등이 수정이 되었습니다.그리고 Windows 8.1에서 인터넷익스플러워 사용자는 기본적으로 Windows Update를..
어도비에서 배포하는 Adobe Flash Player에 대한 새로운 버전인 Adobe Flash Player 16.0.0.235를 배포하고 있습니다. 이번 보안 업데이트는 간단하게 총 6건의 보안 취약점을 수정한 버전입니다. Adobe Flash Player 16.0.0.235에서는 스택기반으로 두는 Buffer Overflow 취약점을 악용한 제로데이 공격 취약점(CVE-2014-9163)에 대한 보안 갱신이면 실제 공격이 이루어지는 보안 업데이트 입니다. (해당 취약점에 대한 Adobe Flash Player 15.0.0.246 버전에서는 영향을 받지 않는다고 합니다.)자동업데이트 또는 수동 업데이트를 통해서 보안 업데이트를 적용하고 안전하게 사용하시는 것이 도움될 것으로 생각합니다.
어도비에서 제공하는 Adobe Flash Player에서 새로운 0-Day(제로데이)보안 취약점에 대한 긴급 보안 갱신이 이루어지고 있습니다. 해당 버전은 Adobe Flash Player 12.0.0.44이고 CVE-2014-0497에 대한 보안갱신으로 Integer Underflow에 대한 보안 업데이트로 해당 취약점을 이용하면 임의 코드 실행을 통한 원격에서 권한 획득이 가능한 보안 취약점입니다.일단 보안 갱신 방법은 기본적으로 제어판->Flash Player 항목이 보일 것입니다. 해당 항목에서 고급항목을 클릭을 해보면 자신의 컴퓨터에 설치된 Adobe Flash Player 버전을 확인할 수가 있습니다. 여기서 현재 설치된 버전이 Adobe Flash Player 12.0.0.44 버전 이하이면..
Adobe(어도비)에서 제공을 하는 Adobe Flash Player과 Adobe AIR에 대한 보안갱신이 진행되었습니다. 이번 보안 업데이트는 Adobe Flash PLAYER과 Adobe AIR에 대한 보안 갱신 2건에 대한 보안 갱신이고 이번 Adobe Flash Player 12.0.0.38 갱신에서는 보안 보호 기능을 우회할 수 있는 취약점과 그리고 메모리 Address Layout Randomization 보안취약점을 해결한 보안갱신입니다. CVE-2014-49,CVE -2014-0492 에 대한 보안갱신이니까 해당 제품을 사용하시는 분들은 반드시 갱신이 필요할 것입니다. 일단 기본적으로 Adobe Flash Player 같은 경우에는 Adobe Flash Player 설정 관리자 항목에서 고..
Adobe(어도비)에서 제공을 하는 Adobe Shockwave Player, Adobe Flash Player에 대한 보안갱신이 진행되었습니다. Adobe Flash Player 11.8.800.94에서는 3건의 원격코드 실행문제(CVE-2013-3344,CVE-2013-3345,CVE-2013-3347)를 해결을 했으면 만약 해당 취약점을 악용할 때 악성코드에 의한 시스템 감염을 통해서 권한탈취와 응용프로그램 충돌을 일으킬 수 있는 문제를 수정되었습니다. 그리고 3D게임과 온라인 교육응용프로그램 등을 인터넷 웹상에 구현할 수 있도록 도와주는 Adobe Shockwave Player도 이번에 Adobe Shockwave Player 12.0.3.133 보안 갱신이 되었습니다. 이번 보안갱신을 통해서 메..
어도비(Adobe)에서 제공을 하는 Adobe Flash Player 11.7.200.202와 Adobe AIR 3.7.0,0.1530 Adobe Reader 11.0.3 에 대한보안 갱신이 진행되었습니다. Adobe Flash Player와 Adobe AIR에서는 13가지의 보안 취약성을 해결한 Adobe Flash Player 11.7.200.202&Adobe AIR 3.7.0.1860버전으로 갱신이 진행되었습니다. 이번 Adobe Flash Player와 Adobe AIR에서는 메모리 손상에 의한 원격코드 실행으로 말미암아서 응용프로그램충돌, 시스템 권한획득문제를 해결했으면 Adobe Reader&Acrobat 에서는 Use-after-Free 취약점을 이용한 샌드박스 우회, 메모리 손상과 Stac..
어도비에서 2월7일 Adobe Flash Player에 대한 보안 업데이트를 진행했습니다. 이번 보안 갱신은 원도우와 Mac에 대한 취약성을 악용한 공격에 대한 보안갱신입니다. 이번 Adobe Flash Player에서는 버퍼오버플러우 취약성(バッファオーバーフロー 脆弱性)을 악용한 메모리 파괴 취약성을 정정했으면 공격자가 악용하면 코드를 실행시켜서 시스템을 제어할 수 있는 보안 취약성입니다.더 자세한 내용 악의적으로 조작된 SWF를 포함된 Microsoft Word를 실행 시 컴퓨터에 악성코드가 감염될 수 있는 문제입니다. 그리고 1건의 메모리 취약성은 Mac 용 Firefox와 Safari를 통해서 악의적으로 조작된 웹사이트 방문 시 악의적인 Flash 콘텐츠를 이용한 공격 이메일에 Word 파일을 첨..
오늘 Adobe에서 Adobe Flash Player(어도비 플래쉬 플레이어)에 대한 보안갱신이 발표되었습니다. 이번 공개된 심각한 보안 취약점에 대응한 것입니다. 이번 Adobe Flash Player(어도비 플래쉬 플레이어)는 버퍼오버플러워에 의한 취약성 등이 갱신되었습니다. Adobe Flash Player의 해당 취약점을 악용하면 공격자가 악성코드를 실행했으면 시스템을 제어할 수 있는 부분을 정정했습니다. [보안(Security)] - Adobe Flash Player 간단하게 확인및 업데이트 하는 방법에 대해 알아 보겠습니다. 그리고 더불어 Adobe AIR도 Adobe AIR 3.4.0.2710으로 갱신이 이루어졌으니 해당 프로그램을 사용하고 있으신 분들은 반드시 갱신을 하시길 바랍니다. 그리..
오늘 Adobe Flash Player&Adobe Reader, Acrobat에 대한 보안 갱신이 있습니다. 해당 보안 취약점은 어도비(Adobe)에서 제공을 하는 Adobe Flash Player에서 제로데이 취약점을 이용한 악성코드 유포가 발견되어서 Adobe Flash Player 11.3.300.271 긴급 갱신이 이루어지고 있습니다. 그리고 취약점은 Internet Explorer 브라우저용 Adobe Flash Player 환경에서 취약점을 이용한 악의적으로 제작된 워드 문서를 실행하면 응용 프로그램 충돌과 시스템 권한 획득 문제를 해결한 보안 갱신입니다. 또한, Adobe Reader, Acrobat 10.1.4 ,9.5.2도 갱신이 이루어지고 있으니 해당 취약점인 Heap Overflow ..
PDF를 읽을 수 있게 도와주는 Adobe Reader이 10.1.3버전으로 갱신이 이루어졌습니다. 이번 갱신은 4건 취약성을 해결한 보안갱신입니다. 이번 취약성은 TTF(True Thpe Font)처리 문제 JavaScript의 처리에 관개되는 문제 등을 해결한 갱신입니다. 이번 취약성을 악용하면 애플리케이션 충돌, 그리고 악의적인 목적을 가진 공격자가 시스템을 제어할 수 있는 문제가 발생할 수가 있으므로 Adobe Reader&Acrobat를 사용하시는 분들은 반드시 업데이트 하시길 바랍니다. 물론 금일은 windows 갱신도 있으므로 갱신도 함께 이루어져야 좋을 것으로 생각합니다.
Adobe Flash Player가 11.2.202.228 버전으로 업데이트가 되었습니다. 이번 버전에서는 언제나 보안업데이트 입니다. 이번 보안 업데이트는 긴급 업데이트이고 2가지 보안 취약성에 대한 보안 취약성 정정이 이루어졌습니다. 그리고 이번 Adobe Flash Player에서는 Adobe Flash Player 업데이트 진행방식이 새롭게 변경이 되었습니다. Adobe Flash Player 업데이트 내역 [Security(보안)] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. 물론 새로운 Adobe Flash Player를 설치하면 아래와 같이 Adobe Flash Player 사용자 정의 업데이트 방식에 물어볼 것입니다. 저 경우에는 수동으로 하는 것이 익숙해서 ..
Adobe에서 제공을 ㅎ하고 있는 PDF 문서 편집 및 뷰어인 Adobe Reader X & Adobe Acrobat X 10.1.2 버전이 출시되었습니다. 해당 부분에서는 6개의 취약점을 정정해서 발표했습니다. 참고로 9. x 버전은 갱신이 완료돼 있으므로 걱정하사 필요가 없을 것 같습니다. 이번 버전에서는 2011년 12월7일에 발표가 되었던 U3D 메보리 변조 제로데이 취약점에 관한 문제 및 CVE-2011-4369 취약점에 대한 보안 패치도 포함돼 있으므로 반드시 이전 버전 사용자는 갱신해야 할 것입니다.
먼저 2011년은 어떻게 보내셨는지도 궁금합니다. 그리고 새해가 밝은지 2일이나 맞이한 것 같습니다. 먼저 새해 복 많이 받으세요. 2011년 한해도 제 블로그를 방문해주고 사랑해 주어서 감사합니다. 그럼 소박한 2011년 블로그 결산을 시작해 보겠습니다. 총 방문자 수: 485694명(티스토리). 393,961명(구글 어널리스틱) 일단 티스토리 측과 구글 어널리스틱 하고는 다소 차이가 나는 것을 확인할 수가 있었습니다. 그럼 한번 티스토리 통계 기준으로 월별 방문자 숫자를 보겠습니다. 1월: 37079 2월: 29530 3월: 31052 4월: 29840 5월: 37549 6월: 43481 7월: 47877 8월: 48548 9월: 37872 10월: 43181 11월: 45413 12월 54272 일..
일단 갤럭시 다른 제품은 기본적으로 버전이 얼마인지 모르겠습니다. 일단 갤럭시 U에서는 기본적으로 V3 모바일 시큐리티가 apk파일로 저장이 돼 있습니다. 즉, 사용자가 원한다면 스마트폰 백신인 V3 제품을 사용할 수 있다는 것입니다. 일단 제 생각이지만. V3 2. x 버전이 나온 걸로 알고 있습니다. 그런데 제가 아는 바로는 아직은 공식적으로 유통되지 않는 걸로 알고 있습니다. 일부 블로그에서는 apk형식으로 내려받을 수 있게 해놓았습니다. 사용자로서는 좋지만, 해당 파일이 정말 깨끗한지 의심은 한 번 정도는 해보아야 하지 않을까 생각이 듭니다. 그럼 한번 알아보겠습니다. 기본적으로 갤럭시 U에서는 Think Free라는 어플이 있습니다. 해당 어플을 통해서 apk폴더에 가보면 V3 모바일 제품이 기..
어도비(Adobe)에서 제공하는 Adobe Flash player 11.0.1.152, Adobe AIR 3에 대해 갱신이 이루어졌습니다. 이번 버전에서는 아래와 같은 갱신이 이루어졌으면 그리고 보안 갱신도 함께 이루어졌습니다. 구 버전을 사용하고 계시는 분들은 반드시 갱신이 요구됩니다. 그리고 기본적으로 안드로이드(Android)에도 갱신이 이루어지고 있으니 해당 제품을 사용하고 있으신 분들은 반드시 갱신이 요구됩니다. Adobe Flash player 11.0.1.152 Socket Progress Event, JPEG-XR support, H.264/AVC Software Encoding for Cameras (desktop) AIR에서는 Captive Runtime Support, Camera P..
Adobe에서제공하고 있는 AdobeFlash Player제품에 대한 새로운 취약점에 대해 이에 대한 보안업데이트가 한국시간으로 2001년 9월22일에 있었습니다.일단 이번 보안업데이트 버전은 Adobe Flash Player 10.3.183.10 버전입니다. 해당 취약점은 악의적의적인 사용자가 이메일에 악성 URL를 포함시켜서 사용자가 해당 URL를 클릭시 universal cross-site scripting 취약점(CVE-2011-2444)를 이용해 시스템이 감염을 통한 권한 탈취 문제가 있습니다. 일단 기본적으로 영향을 받는 것은 안드로이드 운영체제도 영향을 받으니 해당 어플리케이션을 설치한 스마트폰에서는 반드시 업데이트가 이루어져야 겠습니다. Adobe Flash Player 10.3.183.7..
Adobe에서 제공하는 Adobe Reader & Adobe Acrobat에서 보안갱신이 이루어졌습니다. 일단 이번 달에는 13건의 보안갱신이 적용되었으며 해당자 등 취약점을 이용한 악성코드 감염이 이루어지면 권한 탈취 문제가 발생할 수가 있습니다. 그리고 2011년11월3일 이후에는 Adobe Reader &acrobat 8.3버전 포함 하위 버전은 더는 서비스가 중지됩니다. 즉 갱신을 제공하지 않으므로 보안 위험에 노출될 수가 있습니다. 그러니 이번에 반드시 갱신을 진행하시길 바랍니다.
Adobe 에 서 제공되고 있는 Adobe Flash Player 제품 호환성 문제를 해결한 Adobe Flash Player 10.3.183.7버전이 출시되었습니다. 특별히 변경된 것이 없고 이번 버전에는 보안취약성을 해결한 부분이 아니고 호환성 관련성을 해결한 부분입니다. 물론 자신의 Adobe Flash Player 확인 방법은 저번에 가르쳐준 방법을 사용하면 도움을 받을 수가 있을 것입니다. Calls to gotoAndPlay and gotoAndStop no longer fail in some Flash applications which load shared libraries (2943612) TextField instances which specify a negative offset (x p..
Adobe Flash Player Media Server Shockwave Player,Photoshop CS5 RoboHelp의 취약성에 대한 보안 업데이트가 진행이 되었습니다. 물론 Adobe AIR, Adobe Flash Player은 안드로이드 제품에도 적용되니 반드시 갱신이 이루어져야겠습니다. Adobe Flash Player 10.3.183.5(Windows,Mac,Linux,Solaris) Adobe Flash Player10.3.186.3(Android) AIR(2.7.1) Adobe AIR 2.7.1.1961(안드로이드) FMS(Flash media server 제품은 Windows Linux 제품 4.0.2버전까지 취약성이 존재하고 있으면 Shockwave Player 은 11.6.0..
사진을 찍다 보면 아마도 사진보정은 대부분은 하지 않을까 생각이 듭니다. 아마도 해당 Adobe Photoshop Express 애플리케이션을 이용한다면 휴대폰에서 누구나 쉽게 사진을 편집 보정을 간단하게나마 사진을 바로잡을 수가 있을 것입니다. Adobe Photoshop Express 이용방법은 간단합니다. Adobe Photoshop Express를 설치하고 실행을 하면 아래와 같은 화면이 나오는데. 기본적으로 자신이 편집하고 싶은 사진이나 이미지를 선택합니다. 그리고 edit 기능을 사용해서 사진을 편집에 들어갑니다. 물론 해당 사진을 업로드도 가능하고 슬라이드쇼 형식으로도 사진을 볼 수가 있으면 일단 기본적으로 썸네일 형식으로 Adobe Photoshop Express가 리스트로 사진을 보여주기..
Adobe Flash player 은 아마도 기본적으로 설치해야 하는 프로그램 중 하나일 것입니다. 그리고 해당 프로그램의 취약성을 악용을 악용한 것이 많이 있습니다. 구 버전에서는 Adobe Flash Player 버전을 확인하는 방법은 저번에 소개했던 방법을 사용하면 간단하게 확인을 할 수가 있을 것입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다. 최근 버전에서는 아래와 같이 제어판에서 아래와 같은 아이콘이 생성된 것을 볼 수가 있습니다. 해당 아이콘을 클릭해서 진입하면 Flash Player 설정 관리자를 만나볼 수가 있을 것입니다. 주황색으로 표시하는 부분이 현재 자신이 사용하는 Adobe Flash Player의 현재 버전입니다. 물론 옆에 보면 자동으로..
인터넷을 하다 보면 만나는 PDF 그리고 Adobe Flash Player, Adobe AIR 제품이 보안업데이트가 이루어지고 있습니다. 일단 Adobe Reader&Acrobat 경우 해당 Authplay.dll구성 요소 취약점과 관련된 보안 갱신이므로 해당 사용자는 반드시 갱신이 이루어져야겠습니다. Adobe Reader X windows 10.0.1 Mac 10.0.3버전 Adobe Reader 9.4.3까지의 버전 Acrobat X 10.0.3버전 9.4.2. 버전 먼저 Adobe Reader 같은 경우 도움말->갱신 확인을 통해서 간단하게 갱신을 할 수가 있을 것입니다. Adobe Flash Player 같은 경우에는 아래와 같은 방법으로 확인할 수 있습니다. Adobe AIR 제품은 수동으로..
어제 블로그를 하루 쉬어 보니 어도비 Flash Player이 업데이트가 이루어진 것을 확인할 수가 있었습니다. 일단은 Internet explorer은 Adobe Flash Player 10.3.181.23으로 다른 웹 브라우저들은 10.3.181.22버전으로 갱신이 이루어진 것을 확인할 수가 있습니다. 이번에는 Cross-Site Script 취약점으로 알려진 CVE-2011-2107은 사용자가 악의적으로 변조된 인터넷 사이트 접속 또는 이메일에서 제공하는 특정 악성 링크를 통해 접속하면 감염을 유발할 수 있습니다. 그러니 해당 갱신 반드시 최신으로 유지하시길 바랍니다. 참고로 자동 갱신 가 이루어지는 것을 확인할 수가 있는데. 만약 다른 브라우저와 함께 설치되어 다면 한쪽만 이루어지니 반드시 수동으..
Adobe Flash Player 10.3.181.14 버전을 설치한 분 중에서 Internet Explorer 9버전에 일부 플래쉬가 이상하게 표시되는 문제를 해결한 업데이트 파일을 배포하고 있습니다. 해당 업데이트는 Internet Explore 9버전을 사용하시는 분들은 옵션에서 고급항목에 있는 하드웨어 가속기능을 정지했던 것을 해당 업데이트 설치 후 다시 원래 값으로 변경하시면 됩니다. [Security] - 어도비 플레쉬 플레이어 버전 확입방법(3) 입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다.
아마도 어도비 플래쉬 플레이어 (Adobe Flash Player)는 인터넷 하면서 반드시 필요한 유틸리티가 아닐까 생각이 듭니다. 해당 어도비 플래시 플레이어(Adobe Flash Player)이10.3버전으로 갱신이 되었습니다. 이번 갱신도 물론 보안 갱신입니다. 그리고 안드로이드 사용자분들은 저번에 소개한 자동 갱신 부분에 체크를 해 두었으면 아마도 도움이 되었을 것입니다. CVE-2011-0627 취약점을 이용하여 악성 이메일의 첨부 파일에 Flash(.swf) 파일을 임베이드한 Microsoft Word(.doc), Microsoft Excel(.xls) 파일을 첨부해서 사용자가 실행 시 메모리 변조를 통한 원격 코드 실행을 통해 시스템 권한을 탈취할 수 있거나 응용 프로그램 충돌을 유발하는 문..
오늘 Android OS Adobe Flash Player 10.2.157.51 버전이 업데이트가 이루어졌습니다.해당 갱신은 지난번에 예고한 4월25일보다는 다소 늦은 감은 있지만. 뒤늦게나마 제로데이 공격에 대한 보안 업데이트가 이루어졌습니다. 해당 보안 문제는 저번에 제로데이 CVE-2011-0611에 대한 보안 문제를 해결한 것이기 때문에 반드시 갱신을 해서 스마트폰에서도 보안 갱신을 하시길 바랍니다. 최근에 스마트폰이 많이 보급되면 때문인지 해당 스마트폰에 대한 보안 의식도 높여야 할 것 같습니다. Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android) [Security] - Adboe Flash Player 10.2.159.1 & Adobe AIR 보안업데..