Windows 및 Macintosh용 Adobe Flash Player 16.0.0.296 및 이전 버전에 주요한 취약점(CVE-2015-0313)이 있습니다. 성공적인 이용으로 충돌이 발생할 수 있으며 침입자가 해당 시스템을 제어할 가능성이 있습니다. Windows 8.1 이하에서 Internet Explorer 및 Firefox를 실행하는 시스템을 상대로 다운로드 실행(Drive-By-Download) 공격을 통해 이 취약점이 아무 데서나 활발하게 이용된다는 보고를 인지하고 있습니다.
업데이트(2월 4일): Flash Player 데스크탑 런타임을 위한 자동 업데이트를 활성화하는 이용자는 2월 4일부터 16.0.0.305 버전을 받게 됩니다. 이 버전은 CVE-2015-0313에 대한 수정사항을 포함합니다. 2월 5일에 매뉴얼 다운로드를 위한 업데이트가 예정되어 있습니다. Adobe는 배포 파트너와 함께 Google Chrome 및 Internet Explorer 10 및 11에서 이용 가능한 업데이트를 준비하고 있습니다. Flash Player 업데이트에 관한 자세한 정보를 원하시면 이 게시물을 참조하십시오.
- Windows 및 Macintosh용 Adobe Flash Player 16.0.0.296 및 이전 버전
- Adobe Flash Player 13.0.0.264 및 이전 13.x 버전
시스템에 설치된 Adobe Flash Player의 버전을 확인하려면 Flash Player 페이지 정보에 액세스하거나, Flash Player에서 실행되고 있는 컨텐츠를 마우스 오른쪽 단추로 클릭하고 메뉴에서 "Adobe 정보(또는 Macromedia) Flash Player"를 선택하십시오. 여러 개의 브라우저를 사용하고 있는 경우 각 브라우저별로 Flash Player 버전 번호를 확인한 후 설치하십시오.
Adobe는 이것을 중요한 취약점으로 분류합니다.
Adobe는 CVE-2015-0313을 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.
Microsoft의 Elia Florio와 Dave Weston
Trend Micro의 Peter Pi