English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 50018
À§Çèµµ 40
Æ÷Æ® 139,445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ÇØ´ç È£½ºÆ®¿¡´Â 11.3.300.257 ÀÌÀüÀÇ Adobe Flash PlayerÀÇ ¾î¶² ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù. Adobe Flash Player 11.3.300.257 ÀÌÀüÀÇ ¹öÀüµéÀº ´ÙÀ½°ú °°Àº ´ÙÁßÀÇ Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Ù.

- ActionScript¸¦ ÆĽÌÇÏ´Â ºÎºÐÀÇ Ãë¾àÁ¡Àº ÄÚµå ½ÇÇàÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù. (CVE-2012-2034)
- ½ºÅà ¿À¹öÇ÷οì Ãë¾àÁ¡Àº ÄÚµå ½ÇÇàÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù. (CVE-2012-2035)
- Á¤¼öÇü ¿À¹öÇ÷οì Ãë¾àÁ¡Àº ÄÚµå ½ÇÇàÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù. (CVE-2012-2036)
- ƯÁ¤ ű׸¦ ÆĽÌÇÒ ¶§ ¹ß»ýµÇ´Â Ãë¾àÁ¡Àº ÄÚµå ½ÇÇàÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù. (CVE-2012-2037)
- µ¿ÀÏ Ãâó Á¤Ã¥(Same Origin Policy)À» ¿ìȸÇÏ¿© Á¤º¸ ³ëÃâÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù. (CVE-2012-2038)
- ³Î Æ÷ÀÎÆ® Ãë¾àÁ¡Àº ÀáÀçÀûÀ¸·Î ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇϵµ·Ï ÇÒ ¼ö ÀÖ´Ù. (CVE-2012-2039)
- Flash Player ÀνºÅç·¯ÀÇ DLL Preloading Ãë¾àÁ¡Àº ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇϵµ·Ï ÇÒ ¼ö ÀÖ´Ù. (CVE-2012-2040)

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
http://www.adobe.com/support/security/bulletins/apsb12-14.html

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Adobe Flash Player 11.3.300.257 ÀÌÇÏÀÇ ¹öÀüµé
Apple Mac OS X
Linux
Microsoft Windows
ÇØ°áÃ¥ ´ÙÀ½ Adobe À¥ »çÀÌÆ®¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â Adobe Flash PlayerÀÇ °¡Àå ÃֽŠ¹öÀü(11.3.300.257 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù:
http://get.adobe.com/kr/flashplayer/
°ü·Ã URL CVE-2012-2034,CVE-2012-2035,CVE-2012-2036,CVE-2012-2037,CVE-2012-2038,CVE-2012-2039,CVE-2012-2040 (CVE)
°ü·Ã URL 53887 (SecurityFocus)
°ü·Ã URL (ISS)