Adobe Flash Player에 대한 보안 권고 조치

릴리스 날짜: 2015년 10월 14일

최종 업데이트일: 2015년 10월 15일

취약점 식별자: APSA15-05

CVE 번호: CVE-2015-7645

플랫폼: Windows, Macintosh 및 Linux

요약

Adobe Flash Player 19.0.0.207과 이전 버전의 Windows, Macintosh 및 Linux에서 심각한 취약점(CVE-2015-7645)이 확인되었습니다. 성공적인 이용으로 충돌이 발생할 수 있으며 침입자가 해당 시스템을 제어할 가능성이 있습니다.  

Adobe는 제한된 타깃팅 공격에서 이러한 취약점이 악용되고 있다는 보고를 받았습니다.  

업데이트: Adobe에서는 10월 16일 이전에 업데이트를 제공할 예정입니다.  

해당되는 소프트웨어 버전

  • Adobe Flash Player 19.0.0.207 및 이전 버전의 Windows와 Macintosh
  • Adobe Flash Player 확장 지원 릴리스 버전 18.0.0.252 및 이전 18.x 버전
  • Linux용 Adobe Flash Player 11.2.202.535 및 이전 11.x 버전

시스템에 설치된 Adobe Flash Player의 버전을 확인하려면 Flash Player 페이지 정보에 액세스하거나, Flash Player에서 실행되고 있는 컨텐츠를 마우스 오른쪽 단추로 클릭하고 메뉴에서 "Adobe 정보(또는 Macromedia) Flash Player"를 선택하십시오. 여러 개의 브라우저를 사용하고 있는 경우 각 브라우저별로 Flash Player 버전 번호를 확인한 후 설치하십시오.   

심각도 등급

Adobe는 이것을 중요한 취약점으로 분류합니다.

감사의 말

Adobe는 CVE-2015-7645를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Trend Micro의 Peter Pi에게 감사의 말씀을 전합니다.  

수정

10월 15일: 새로운 Flash Player 업데이트 제공 예상일이 10월 16일로 업데이트되었습니다.