이벤트
  1. 고객 감사 이벤트
  2. 무료 체험존
  3. Azure에 반하다
  4. 즉시개통 서버 SALE 60%
  5. 떨어질 수 없는 우리 사이 MS Office365 4200원~
로고
KOREA SERVER HOSTING
고객만족센터
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
219.251.156.130

보안/패치

HOME고객만족센터보안/패치

제목Adobe Flash Player 신규 취약점 주의 권고
작성자강기철 등록일2018-02-06 10:41:19 조회수160 파일첨부

□ 개요
 o Adobe Flash Player 제로데이 취약점을 악용한 악성코드가 유포되고 있어 아래 임시 권고 사항에 따른 조치 등
    각별한 주의 필요
 
□ 설명
 o 원격코드실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4878)
 
□ 영향을 받는 제품 및 버전

제품동작 환경영향을 받는 버전
Adobe Flash Player
Desktop Runtime
윈도우, 맥, 리눅스28.0.0.137 및 이전 버전
Adobe Flash Player
for Google Chrome
윈도우, 맥, 리눅스, Chrome OS28.0.0.137 및 이전 버전
Adobe Flash Player
for Microsoft Edge
and Internet Explorer 11
Windows 10, 8.128.0.0.137 및 이전 버전

 
□ 임시 권고 사항
 o Adobe社는 2월 5일(현지시간) 보안 업데이트를 배포할 예정
  - 보안 패치를 발표할 때까지 ‘Flash Player’ 제거 권고
     ※ [제어판] - [프로그램 제거 또는 변경] - Adobe Flash Player 제거
 o MS Office 사용자는 Protected View 기능을 활성화 하여 플래시 자동 실행 방지 [2]
 o 브라우저는 인터넷 익스플로러(IE) 사용자의 경우 취약점에 직접적인 영향을 받을 수 있어 패치가 발표될 때까지
    엣지(Edge)브라우저, 크롬(Chrome), 파이어폭스(FireFox) 사용 권장
 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
  - 신뢰되지 않는 웹 사이트의 방문 자제
  - 출처가 불분명한 이메일 첨부 파일 열람 금지 및 링크를 열어보지 않음
  - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
 
□ 용어 정리
 o 제로데이(Zero-Day) : 보안 패치가 발표되지 않은 취약점
 o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속
    참조(사용)하여 발생하는 취약점
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
[2] https://support.office.com/en-us/article/what-is-protected-view-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653#bm5



목록