본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

보안공지

보안공지 상세보기
Adobe Flash Player 보안 업데이트 권고2018.06.08
□ 개요
 o Adobe社는 Adobe Flash Player의 취약점을 해결한 보안 업데이트 발표
 o 최근 해당 플래쉬 취약점을 악용하는 공격이 발생함에 따라 이용자의 주의 및 최신버전 업데이트 설치 당부

□ 설명
 o Adobe Flash Player
  - 타입 혼동으로 발생하는 임의코드 실행 취약점(CVE-2018-4945)
  - 정수 오버플로우로 인해 발생하는 정보노출 취약점(CVE-2018-5000)
  - 경계값을 벗어난 메모리 참조로 발생하는 정보노출 취약점(CVE-2018-5001)
  - 스택 버퍼 오버플로우로 발생하는 임의코드 실행 취약점(CVE-2018-5002)

□ 영향을 받는 제품
 o Adobe Flash Player
소프트웨어 명 동작 환경 영향 받는 버전
Adobe Flash Player
Desktop Runtime
윈도우즈, 매킨토시, 리눅스 29.0.0.171 및 이전 버전
Adobe Flash Player for
Google Chrome
윈도우즈, 매킨토시, 리눅스,
크롬OS
Adobe Flash Player for
Microsoft Edge and
Internet Explorer 11
윈도우즈 8.1, 10

□ 해결 방안
 o Adobe Flash Player
  - 윈도우즈, 맥, 리눅스, 크롬OS 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
소프트웨어 명 동작 환경 최신 버전 참고 사이트
Adobe Flash Player
Desktop Runtime
윈도우즈, 매킨토시 30.0.0.113
Adobe Flash Player for
Google Chrome
윈도우즈, 매킨토시,
리눅스, 크롬OS
Google Chrome Releases [4]
Adobe Flash Player for
Microsoft Edge and
Internet Explorer 11
윈도우즈 8.1, 10 Microsoft Security Advisory [5]
Adobe Flash Player
Desktop Runtime
리눅스
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
[2] https://get.adobe.com/kr/flashplayer/
[3] https://www.adobe.com/products/players/flash-player-distribution.html
[4] https://chromereleases.googleblog.com/
[5] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014 
[6] https://get.adobe.com/kr/flashplayer/