Adobe Flash Player에 대한 보안 권고 조치

릴리스 날짜: 2015년 1월 22일

최종 업데이트일: 2015년 1월 24일

취약점 식별자: APSA15-01

CVE 번호: CVE-2015-0311

플랫폼: 모든 플랫폼

요약

Windows 및 Macintosh용 Adobe Flash Player 16.0.0.287 및 이전 버전에  주요한 취약점(CVE-2015-0311)이  있습니다.  성공적인 이용으로 충돌이 발생할 수 있으며 침입자가 해당 시스템을 제어할 가능성이 있습니다.  Windows 8.1 이하에서  Internet Explorer 및 Firefox를  실행하는 시스템을 상대로  다운로드 실행(Drive-By-Download) 공격을 통해  이 취약점이  아무 데서나 활발하게  이용된다는 사실을  인지하고 있습니다. 

업데이트(1월 24일): Flash Player 데스크탑 런타임을 위한 자동 업데이트를 활성화하는 이용자는 1월 24일부터 버전 16.0.0.296을 받게 됩니다. 이 버전은 CVE-2015-0311에 대한 수정사항을 포함합니다. 1월 마지막 주에 매뉴얼 다운로드를 위한 업데이트가 예정되어 있습니다. Adobe는 배포 파트너와 함께 Google Chrome 및 Internet Explorer 10 및 11에서 이용 가능한 업데이트를 준비하고 있습니다. Flash Player 업데이트에 관한 자세한 정보를 원하시면 이 게시물을 참조하십시오.  

해당되는 소프트웨어 버전

  • Windows 및 Macintosh용 Adobe Flash Player 16.0.0.287 및 이전 버전
  • Adobe Flash Player 13.0.0.262 및 이전 13.x 버전
  • Linux용 Adobe Flash Player 11.2.202.438 및 이전 버전

시스템에 설치된 Adobe Flash Player의 버전을 확인하려면 Flash Player 페이지 정보에 액세스하거나, Flash Player에서 실행되고 있는 컨텐츠를 마우스 오른쪽 단추로 클릭하고 메뉴에서 "Adobe 정보(또는 Macromedia) Flash Player"를 선택하십시오. 여러 개의 브라우저를 사용하고 있는 경우 각 브라우저별로 Flash Player 버전 번호를 확인한 후 설치하십시오.

심각도 등급

Adobe는 이것을 중요한 취약점으로 분류합니다.

수정

2015년 1월 24일: 자동 업데이트를 통해 공급된 Flash Player 버전을 포함하도록 업데이트됨.   

2015년 1월 24일: 또한 Windows 8.1이 CVE-2015-0311에 영향을 받는다는 보고를  반영하도록 업데이트됨.