¡à °³¿ä o AdobeÞä´Â Adobe Flash Player¿¡ ¿µÇâÀ» ÁÖ´Â ´ÙÁßÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥[1] o ³·Àº ¹öÀüÀÇ Adobe Flash Player »ç¿ëÀ¸·Î ¾Ç¼ºÄÚµå °¨¿° µîÀÇ »ç°í°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¹Ç·Î »ç¿ëÀÚÀÇ ÁÖÀÇ ¹× ÃֽŹöÀü ¾÷µ¥ÀÌÆ® ±Ç°í
¡à ¼³¸í o AdobeÞä´Â Adobe Flash PlayerÀÇ 6°³ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥[1] - XSS ¹ß»ý Ãë¾àÁ¡(CVE-2011-2444) ¡Ø ÇØ´ç Ãë¾àÁ¡ÀÇ °æ¿ì À̸ÞÀÏ, Á¶ÀÛµÈ À¥»çÀÌÆ® ¸µÅ© µîÀ» ÀÌ¿ëÇÑ ½ÇÁ¦ ¾Ç¿ë»ç·Ê°¡ ¹ß»ýÇÏ°í ÀÖ¾î, »ç¿ëÀÚÀÇ ÁÖÀǸ¦ ¿äÇÔ - AVM ½ºÅà ¿À¹öÇ÷οì·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2011-2426) - AVM ½ºÅà ¿À¹öÇ÷οì·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹× ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2011-2427) - ·ÎÁ÷¿¡·¯·Î ÀÎÇÑ ºê¶ó¿ìÀú Å©·¡½¬ ¹× ÄÚµå½ÇÇàÀÌ µÉ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2011-2428) - Flash Player º¸¾ÈÄÁÆ®·Ñ ±â´É ¿ìȸ¸¦ ÅëÇÑ Á¤º¸¿äÃâ Ãë¾àÁ¡(CVE-2011-2429) - ½ºÆ®¶ó¹Ö ¹Ìµð¾î ·ÎÁ÷ ¿¡·¯·Î ÀÎÇØ ÄÚµå½ÇÇàÀ¸·Î À̾îÁú ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2011-2430)
¡à ÇØ´ç ½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - À©µµ¿ì, ¸ÅŲÅä½Ã, ¸®´ª½º, ¼Ö¶ó¸®½º ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â Adobe Flash Player 10.3.183.7 ¹× ÀÌÀü ¹öÀü - ¾Èµå·ÎÀ̵å ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â Adobe Flash Player 10.3.186.6 ¹× ÀÌÀü ¹öÀü
¡à ÇØ°á¹æ¾È o À©µµ¿ì, ¸ÅŲÅä½Ã, ¸®´ª½º, ¼Ö¶ó¸®½º ȯ°æÀÇ Adobe Flash Player 10.3.183.7 ¹× ÀÌÀü¹öÀü »ç¿ëÀÚ - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)¿¡ ¹æ¹®ÇÏ¿© Adobe Flash Player 10.3.183.10¹öÀüÀ» ¼³Ä¡Çϰųª ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ÀÌ¿ëÇÏ¿© ¾÷±×·¹À̵å o ¾Èµå·ÎÀ̵å ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â Adobe Flash Player 10.3.186.6 ¹× ÀÌÀü ¹öÀü »ç¿ëÀÚ - Adobe Flash Player°¡ ¼³Ä¡µÈ ¾Èµå·ÎÀ̵å Æù¿¡¼ ¾Èµå·ÎÀÌµå ¸¶ÄÏ Á¢¼Ó ¡æ ¡®´Ù¿î·Îµå¡¯ ¼±Åà ¡æ Adobe Flash Player ¾Èµå·ÎÀÌµå ¹öÀü 10.3.186.7À¸·Î ¾÷µ¥ÀÌÆ®
¡à ¿ë¾î Á¤¸® o Adobe Flash Player : AdobeÞä¿¡¼ °³¹ßÇÑ ¼ÒÇÁÆ®¿þ¾î·Î À¥»ó¿¡¼ ¸ÖƼ¹Ìµð¾î ÄÁÅÙÃ÷ ¹× ÀÀ¿ë ÇÁ·Î±×·¥À» º¼ ¼ö ÀÖ´Â ÇÁ·Î±×·¥ o XSS (Cross Site Scripting) : À¥ÆäÀÌÁö µî¿¡ Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ À̸¦ ½ÇÇàÇÏ°Ô²û Çã¿ëÇÏ´Â Ãë¾àÁ¡ o AVM(ActionScript Virtual Machine) : Flash Palyer¿¡¼ ÀÚ¹Ù½ºÅ©¸³Æ® ÇÁ·Î±×·¥À» ½ÇÇà ½ÃÅ°´Â ±â´É
¡à ±âŸ ¹®ÀÇ»çÇ× o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®] [1] http://www.adobe.com/support/security/bulletins/apsb11-26.html
¿øº» : http://www.krcert.or.kr |