보안패치정보

새로운 해킹 및 바이러스 정보 업데이트등 보안관련 정보를 수집하여
호스트센터 고객님께 알려드리고 있습니다.

Adobe Flash Player 보안 업데이트 권고 2018-06-08
□ 개요
 o Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표
 o 최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부

□ 설명
 o Adobe Flash Player
  - 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945)
  - 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000)
  - 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001)
  - 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002)

□ 영향을 받는 제품
 o Adobe Flash Player
소프트웨어 명동작 환경영향 받는 버전
Adobe Flash Player Desktop Runtime윈도우즈, 매킨토시, 리눅스29.0.0.171 및 이전 버전
Adobe Flash Player for Google Chrome윈도우즈, 매킨토시, 리눅스, 크롬OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11윈도우즈 8.1, 10


□ 해결 방안
 o Adobe Flash Player
  - 윈도우즈, 맥, 리눅스, 크롬OS 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용

소프트웨어 명동작 환경최신 버전참고 사이트
Adobe Flash Player Desktop Runtime윈도우즈, 매킨토시30.0.0.113
Adobe Flash Player for Google Chrome윈도우즈, 매킨토시, 리눅스, 크롬OSGoogle Chrome Releases [4]
Adobe Flash Player for Microsoft Edge and Internet Explorer 11윈도우즈 8.1, 10Microsoft Security Advisory [5]
Adobe Flash Player Desktop Runtime리눅스

 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
[2] https://get.adobe.com/kr/flashplayer/
[3] https://www.adobe.com/products/players/flash-player-distribution.html
[4] https://chromereleases.googleblog.com/
[5] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014 
[6] https://get.adobe.com/kr/flashplayer/