Adobe Flash Player에 대한 보안 권고 조치

릴리스 날짜: 2016년 6월 14일

취약점 식별자: APSA16-03

CVE 번호: CVE-2016-4171

플랫폼: Windows, Macintosh, Linux 및 Chrome OS

요약

Windows, Macintosh, Linux 및 Chrome OS용 Adobe Flash Player 21.0.0.242 및 이전 버전에 중요한 취약점(CVE-2016-4171)이 있습니다. 성공적인 이용으로 충돌이 발생할 수 있으며 침입자가 해당 시스템을 제어할 가능성이 있습니다.

Adobe에서는 CVE-2016-4171이 제한적, 선별적인 공격에 악용되고 있다는 보고에 대해 인지하고 있습니다. Adobe는 월별 보안 업데이트에서 이 취약성을 해결할 것이며, 이 업데이트는 6월 16에 사용할 수 있습니다. 최신 정보에 대해 사용자가 Adobe 제품 보안 사고 대응 팀 블로그를 모니터링할 수 있습니다.

심각도 등급

Adobe는 이것을 중요한 취약점으로 분류합니다.

감사의 말

Adobe는 CVE-2016-4171을 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Kaspersky Lab의 Anton Ivanov님과 Costin Raiuand님에게 감사의 말씀을 전합니다.