쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

Adobe Flash Player 취약점 업데이트 권고

2011. 06. 15

□ 개요
   o Adobe社는 Adobe Flash Player에 발생하는 XSS(cross-site scripting)취약점을
     해결한 보안 업데이트를 발표[1]
   o 공격자는 특수하게 조작된 웹사이트 및 스팸 메일 등에 포함된 링크를
     사용자가 열어보도록 유도하여 XSS공격수행 가능

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는
       Adobe Flash Player 10.3.181.16 및 이전 버전
     - 안드로이드 환경에서 동작하는 Adobe Flash Player 10.3.185.22 및 이전 버전

□ 해결방안
   o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 10.3.181.16 및 이전버전 사용자
     - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여
       Adobe Flash Player 10.3.181.23버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
   o 안드로이드 환경에서 동작하는 Adobe Flash Player 10.3.185.22 및 이전 버전 사용자
     - Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택
       → Adobe Flash Player 안드로이드 버전 10.3.185.23으로 업데이트

□ 용어 정리
   o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서
     멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램
   o XSS (Cross Site Scripting) : 웹페이지 등에 클라이언트 사이드 스크립트를 삽입하여
     다른 사용자가 이를 실행하게끔 허용하는 취약점

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb11-13.html

이전 글	Oracle Java SE 보안업데이트 권고 2011. 06. 15
다음 글	CISCO Wireless LAN Controllers 보안 업데이트 권고 2011. 04. 29

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기