업데이트 : Adobe Flash Player 보안 업데이트 권고 (2018.06.08)

Adobe Flash Player 보안 업데이트 권고

□ 개요
 o Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표
 o 최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부

□ 설명
 o Adobe Flash Player
  - 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945)
  - 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000)
  - 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001)
  - 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002)

□ 영향을 받는 제품
 o Adobe Flash Player

소프트웨어 명	동작 환경	영향 받는 버전
Adobe Flash Player Desktop Runtime	윈도우즈, 매킨토시, 리눅스	29.0.0.171 및 이전 버전
Adobe Flash Player for Google Chrome	윈도우즈, 매킨토시, 리눅스, 크롬OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11	윈도우즈 8.1, 10

□ 해결 방안
 o Adobe Flash Player
  - 윈도우즈, 맥, 리눅스, 크롬OS 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용

소프트웨어 명	동작 환경	최신 버전	참고 사이트
Adobe Flash Player Desktop Runtime	윈도우즈, 매킨토시	30.0.0.113	1. Flash Player Download Center [2] 2. Flash Player Distribution [3]
Adobe Flash Player for Google Chrome	윈도우즈, 매킨토시, 리눅스, 크롬OS		Google Chrome Releases [4]
Adobe Flash Player for Microsoft Edge and Internet Explorer 11	윈도우즈 8.1, 10		Microsoft Security Advisory [5]
Adobe Flash Player Desktop Runtime	리눅스		Flash Player Download Center [6]

 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
[2] https://get.adobe.com/kr/flashplayer/
[3] https://www.adobe.com/products/players/flash-player-distribution.html
[4] https://chromereleases.googleblog.com/
[5] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014 
[6] https://get.adobe.com/kr/flashplayer/

출처 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27307