본문 바로가기

사이트도우미

발길 닿는 곳마다 눈길 가는 곳마다 행복이 있는 서귀포시

[보안권고문]Adobe Flash Player 신규 취약점 보안 업데이트 권고

· 작성자 : 정보화지원과      ·작성일 : 2015-06-16 10:36:28      ·조회수 : 745     

1. 개요
- Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표
- 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


2. 설명
- ASLR 보안 기능 우회 취약점(CVE-2015-3097)
- same-origin-policy 우회 및 정보 누출 취약점(CVE-2015-3098, CVE-2015-3099, CVE-2015-3102)
- 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-3100)
- 무결성 레벨에 대한 권한 상승 취약점(CVE-2015-3101)
- 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-3104)
- 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-3105)
- 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-3103, CVE-2015-3106, CVE-2015-3107)
- ASLR 우회에 사용되는 메모리 누수 취약점(CVE-2015-3108)
- 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2015-3096)

3. 해결방안

- 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 18.0.0.160버전으로 업데이트 적용
- Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
- Adobe Flash Player Extended Support Release 사용자는 13.0.0.292 버전으로 업데이트 적용
- 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.466 버전으로 업데이트 적용
- 구글 크롬 및 윈도우 8.x 버전의 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용

4. 참고사이트
https://helpx.adobe.com/security/products/flash-player/apsb15-11.html

<자료출처 : 한국인터넷진흥원 인터넷침해대응센터(118)>


2페이지 / 현재 1페이지

정보보호자료실 게시물 목록
번호 제목 첨부 작성자 작성일 조회
29 서귀포시 정보보호 지속 서비스 대가 산정 효과 분석 .. 2 정보화지원과 2019-08-13 41
28 [보안공지문]HP 복합기 원격코드실행 취약점 보안 업.. 정보화지원과 2018-08-23 249
27 [보안권고문]Adobe 제품군 보안 업데이트 권고.. 정보화지원과 2017-06-15 650
26 [보안권고문]MS 6월 보안 위협에 따른 정기 보안 업데.. 정보화지원과 2017-06-15 505
25 랜섬웨어 예방요령 1 정보화지원과 2017-05-16 576
24 [보안공지]CryptXXX, Locky 변종 랜섬웨어 확산 주의(.. 정보화지원과 2016-06-29 640
23 [보안공지]한컴오피스 2014 보안 업데이트 권고(한국.. 정보화지원과 2016-01-12 563
22 사이버공격 가능성이 높아짐에 따른 사전대비차원의 .. 정보화지원과 2016-01-12 601
[보안권고문]Adobe Flash Player 신규 취약점 보안 업.. 정보화지원과 2015-06-16 745
20 영상정보처리기기(CCTV) 설치운영 가이드라인(2015.1... 2 정보화지원과 2015-04-17 642
19 시스템 개발·운영자를 위한 개인정보보호 가이드라인.. 3 정보화지원과 2015-04-03 672
18 개인정보 보호 관련 표준위탁계약서(개정 샘플).. 1 정보화지원과 2015-04-03 710
17 개인정보 비식별화에 대한 적정성 자율평가 안내서 .. 2 정보화지원과 2015-04-03 730
16 서귀포시 영상정보처리기기 설치 운영현황(2015.3.31.. 1 정보화지원과 2015-04-01 628
15 제주특별자치도 개인정보처리방침(2015.2.1, 도 및 행.. 1 정보화지원과 2015-03-11 641
14 2014년 홈페이지 개인정보 노출방지 가이드라인(2014... 1 정보화지원과 2015-01-30 698
13 영상정보 처리기기 설치.운영 가이드 라인(2차 개정).. 2 정보화지원과 2015-01-30 691
12 개인정보의 안전성 확보조치 기준 개정(행정자치부고.. 1 정보화지원과 2015-01-30 783
11 개인정보보호관련 법령 및 지침 정보화지원과 2013-06-25 3174
10 영상정보처리기기(CCTV) 운영·관리 방침 변경.. 2 정보화지원과 2013-05-07 3467
  • 1
  • 2
담당부서
자치행정국>정보화지원과>정보보호
담당자
오상익
연락처
064-760-2302
Q. 현재 페이지에서 제공되는 서비스에 대하여 만족하십니까?
만족도 조사
위로