English

◀◁ 뒤로 취약점ID 28299 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 10.2.159.1 이전의 Adobe Flash Player의 어떤 버전이 설치되어 있다. 해당 버전은 잠재적으로 메모리 손상 취약점에 영향을 받는다. 영향을 받는 시스템의 사용자를 SWF 파일을 포함하고 있는 Microsoft Word처럼 Flash 컨텐츠를 가지고 있는 특별히 조작된 문서를 열도록 솎임으로써 공격자는 잠재적으로 사용자의 권한으로 원격의 시스템에 임의의 코드를 실행하는데 이용할 수 있다. 이 문제점은 2011년 4월에 악용되었다고 보고된바 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://blogs.technet.com/b/mmpc/archive/2011/04/12/analysis-of-the-cve-2011-0611-adobe-flash-player-vulnerability-exploitation.aspx http://www.adobe.com/support/security/bulletins/apsb11-07.html * 영향을 받는 플랫폼: Adobe Flash Player 10.2.159.1 이전의 버전들 Apple Mac OS X Linux Microsoft Windows 해결책 다음 Adobe 웹 사이트에서 구할 수 있는 Adobe Flash Player의 가장 최신 버전(10.2.159.1 혹은 이후)으로 업그레이드 하여야 한다: Adobe Flash Player http://www.adobe.com/support/flashplayer/downloads.html Adobe AIR http://get.adobe.com/kr/air/ 관련 URL CVE-2011-0611 (CVE) 관련 URL 47314 (SecurityFocus) 관련 URL (ISS)