English

◀◁ 뒤로 취약점ID 28137 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 7.0.63.0 혹은 8.0.24.0 이전의 Macromedia Flash Player의 어떤 버전이 설치되어 있다. Macromedia Flash Player의 7.0.63.0과 8.0.24.0 이전의 버전들은 Flash (SWF) 파일 내에 포함된 데이터를 Flash Player가 처리하는 과정에 있는 알려져 있지 않은 다중의 취약점들로 인하여 원격지의 공격자에게 임의의 코드 실행을 허용할 수 있다. 원격지의 공격자는 악의적인 SWF 파일을 포함한 잘 조작된 웹 사이트를 만들 수 있다. 이 사이트를 한번이라도 방문하게 되면 공격자의 악의적인 스크립트는 호스팅해 주는 사이트의 권한을 가지고 표적 사용자의 웹 브라우저에서 실행될 것이다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/advisory/916208.mspx http://www.kb.cert.org/vuls/id/945060 http://secunia.com/advisories/19218/ http://www.us-cert.gov/cas/techalerts/TA06-075A.html * 영향을 받는 플랫폼: Adobe Macromedia Shockwave Player 10.1.0.11과 그 이전 버전들 Macromedia Breeze Meeding Add-In 5.1과 그 이전 버전들 Macromedia Flash Debug Player 7.0.14.0과 그 이전 버전들 Macromedia Flash Player 8.0.22.0과 그 이전 버전들 Apple Mac OS X Any version Linux Any version Microsoft Windows Any version 해결책 다음 사이트를 참조하여 Flash Player의 가장 최신 버전(7.0.63.0 혹은 8.0.24.0 혹은 이후)으로 업그레이드 하여야 한다: http://www.adobe.com/support/flashplayer/downloads.html 관련 URL CVE-2006-0024 (CVE) 관련 URL 17106 (SecurityFocus) 관련 URL 25005 (ISS)