Flash Player에 대한 보안 권고 조치 | APSA18-01
게시판 ID 게시 날짜 우선 순위
APSA18-01 2018년 2월 1일 1

요약

Adobe Flash Player 28.0.0.137 및 이전 버전에 중요한 취약성 문제(CVE-2018-4878)가 있습니다. 성공적인 이용으로 침입자가 해당 시스템을 제어할 가능성이 있습니다.

Adobe에서는 CVE-2018-4878가 Windows 사용자에 대한 제한적, 선별적인 공격에 악용되고 있다는 보고를 인지하고 있습니다. 이러한 공격은 전자 메일을 통해 악성 플래시 콘텐츠가 포함된 Office 문서를 배포합니다.

Adobe는 2월 5일이 있는 주에 계획된 릴리스에서 이 취약성을 해결할 것입니다.

최신 정보에 대해 사용자가 Adobe 제품 보안 사고 대응 팀 블로그를 모니터링할 수 있습니다.

해당하는 제품 버전

제품 버전 플랫폼
Adobe Flash Player 데스크탑 런타임 28.0.0.137 및 이전 버전 Windows, Macintosh
Google Chrome용 Adobe Flash Player 28.0.0.137 및 이전 버전 Windows, Macintosh, Linux 및 Chrome OS 
Microsoft Edge 및 Internet Explorer 11용 Adobe Flash Player 28.0.0.137 및 이전 버전 Windows 10 및 8.1
Adobe Flash Player 데스크탑 런타임 28.0.0.137 및 이전 버전 Linux

시스템에 설치되어 있는 Adobe Flash Player 버전을 확인하려면 Adobe Flash Player 정보 페이지에 액세스하거나 Flash Player에서 실행되는 컨텐츠를 마우스 오른쪽 버튼으로 클릭한 다음 메뉴에서 "Adobe(또는 Macromedia) Flash Player 정보"를 선택하십시오. 여러 개의 브라우저를 사용하고 있는 경우 각 브라우저별로 시스템에 설치되어 있는 Flash Player 버전을 확인하십시오.

완화

Flash Player 27부터는 관리자가 SWF 컨텐츠를 재생하기 전에 사용자를 확인하여 Windows 7 이하에서 Internet Explorer를 실행할 때 Flash Player의 동작을 변경할 수 있습니다.  자세한 내용은 이 관리 가이드를 참조하십시오.   

관리자는 Office에 대한 보호된 뷰를 구현할 수도 있습니다.  보호된 뷰는 읽기 전용 모드에서 잠재적으로 안전하지 않은 것으로 표시된 파일을 엽니다.  

취약성 세부 정보

취약점 카테고리 취약성 영향 심각도 CVE 번호
Use-after-free 원격 코드 실행 치명적 CVE-2018-4878

감사의 말

Adobe는 이 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 KrCERT/CC에 감사의 말씀을 전합니다.