안녕하세요. M1S Security 입니다.
본 포스팅에서는 MS17-003 Adobe Flash Player 취약점에 대하여 다루어 보도록 하겠습니다.
Internet explorer 10,11 및 Microsoft Edge 브라우저상에서 Adobe flash 라이브러리를 사용한 취약점입니다.
CVSS 스코어는 10.0 점으로써 시스템에 매우 치명적인 손상을 입힐 수 있습니다.
원격 코드 실행이 가능한 취약점이며, 조작된 파일을 시스템에서 로딩함으로써 공격자가 원하는 코드를 실행시킬 수 있습니다.
API를 제어합니다.
CVE ID 는 아래와 같습니다.
CVE-2017-2925,
CVE-2017-2926,
CVE-2017-2927,
CVE-2017-2928,
CVE-2017-2930,
CVE-2017-2931,
CVE-2017-2932,
CVE-2017-2933,
CVE-2017-2934,
CVE-2017-2935,
CVE-2017-2936,
CVE-2017-2937,
해당 MS17-003 업데이트의 경우는, MS16-154에 대한 대체업데이트로도 제공되고 있습니다.
아래는 영향을 받는 WINDOWS 입니다.
1)Windows 8.1
Windows 8.1(32비트 시스템용)
Windows 8.1(x64 기반 시스템용)
2)Windows Server 2012 및 Windows Server 2012 R2
Windows Server 2012
Windows Server 2012 R2
3)Windows RT 8.1
Windows RT 8.1
4)Windows Server 2016
5)Windows 10
Windows 10(32비트 시스템용)
Windows 10(x64 기반 시스템용)
Windows 10 버전 1511(32비트 시스템용)
Windows 10 버전 1511(x64 기반 시스템용)
Windows 10 버전 1607(32비트 시스템용)
Windows 10 버전 1607(x64 기반 시스템용)
WINDOW 7/WINDOW XP/VISTA 군은 영향을 받지 않습니다.
이러한 공격에 대하여 보안패치가 배포되었습니다.
1)어도비 플래시 업데이트
위와 같이 정식 페이지로 접속하셔야 합니다.
2)Microsoft 자체 보안 패치
마이크로소프트에서는 WINDOWS 업데이트를 주기적으로 진행하고 있습니다.
WINDOWS 10의 경우 자동으로 업데이트가 되지만, windows7 등의 경우에는 귀찮다는 이유로 뒤로 미루는 경우가 많습니다.
시큐리티 테크 센터에서 보안공지를 확인하시고, 시스템 상에서 업데이트를 진행하시는게 좋습니다.
이상입니다.
