Adobe Flash Player에 대한 보안 권고 조치

릴리스 날짜: 2015년 2월 2일

최종 업데이트일: 2015년 2월 4일

취약점 식별자: APSA15-02

CVE 번호: CVE-2015-0313

플랫폼: 모든 플랫폼

요약

Windows 및 Macintosh용 Adobe Flash Player 16.0.0.296 및 이전 버전에  주요한 취약점(CVE-2015-0313)이  있습니다.  성공적인 이용으로 충돌이 발생할 수 있으며 침입자가 해당 시스템을 제어할 가능성이 있습니다.  Windows 8.1 이하에서 Internet Explorer 및 Firefox를 실행하는 시스템을 상대로 다운로드 실행(Drive-By-Download) 공격을 통해 이 취약점이 아무 데서나 활발하게 이용된다는 보고를 인지하고 있습니다.

업데이트(2월 4일): Flash Player 데스크탑 런타임을 위한 자동 업데이트를 활성화하는 이용자는 2월 4일부터 16.0.0.305 버전을 받게 됩니다. 이 버전은 CVE-2015-0313에 대한 수정사항을 포함합니다. 2월 5일에 매뉴얼 다운로드를 위한 업데이트가 예정되어 있습니다. Adobe는 배포 파트너와 함께 Google Chrome 및 Internet Explorer 10 및 11에서 이용 가능한 업데이트를 준비하고 있습니다. Flash Player 업데이트에 관한 자세한 정보를 원하시면  이 게시물을 참조하십시오.  

해당되는 소프트웨어 버전

  • Windows 및 Macintosh용 Adobe Flash Player 16.0.0.296 및 이전 버전
  • Adobe Flash Player 13.0.0.264 및 이전 13.x 버전

시스템에 설치된 Adobe Flash Player의 버전을 확인하려면 Flash Player 페이지 정보에 액세스하거나, Flash Player에서 실행되고 있는 컨텐츠를 마우스 오른쪽 단추로 클릭하고 메뉴에서 "Adobe 정보(또는 Macromedia) Flash Player"를 선택하십시오. 여러 개의 브라우저를 사용하고 있는 경우 각 브라우저별로 Flash Player 버전 번호를 확인한 후 설치하십시오.

심각도 등급

Adobe는 이것을 중요한 취약점으로 분류합니다.

감사의 말

Adobe는 CVE-2015-0313을 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.

  • Microsoft의 Elia Florio와 Dave Weston

  • Trend Micro의 Peter Pi

수정

2015년 2월 2일 - 영향을 받는 버전 목록에서 Flash Player 버전 11.x를 삭제했습니다.  버전 11.x 이하는 CVE-2015-0313의 영향을 받은 기능을 지원하지 않습니다.   

2015년 2월 4일: 자동 업데이트를 통해 공급된 Flash Player 버전을 포함하도록 업데이트되었습니다.