보안 / 해킹 플레시 플레이어와 윈도우 OLE 보안 관련

플레시 플레이어와 윈도우 OLE를 최신으로 업데이트하세요.

크롬은 최신 버전(오늘 현재  41.0.2272.118 m)으로 업데이트하면 플레시 관련 파일들이 자동으로 업데이트 됩니다.

【 Adobe 플래시 플레이어 취약점 】

□ 취약점 정보

  o 사용자가 특수하게 조작된 Flash 파일을 Flash Player 16.0.0.305 이하 버전에서 재생할 경우 원격코드가 실행될 수 있는 취약점(’15.3.12 패치 발표)

  o 관련 내용 참고 사이트

    - https://helpx.adobe.com/security/products/flash-player/apsb15-05.html

□ 업데이트 방법

  o https://get.adobe.com/kr/flashplayer/에서 최신 버전 설치

□ 플래시 플레이어 버전 확인 방법

  o MS IE

    - IE → 도구 메뉴(안보일 경우 Alt 키 누름) → 추가 기능 관리(Alt + t + a)

    - 추가 기능 관리 창의 ｢표시｣ → 모든 추가 기능 선택 → Shockwave Flash Object 선택 후 하단의 버전 정보 확인

  o 구글 크롬

    - 크롬 주소창에 chrome://plugins/ 입력하여 Adobe Flash Player 버전 확인

【 MS Windows  Object Linking and Embedding : 윈도우 운영체제에서 자료와 자료를 연결하는 방법을 의미

OLE 취약점 】

□ 취약점 정보

  o 사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점(’14.11.11 패치 발표)

  o 관련 내용 참고 사이트

    - 한글 : https://technet.microsoft.com/ko-kr/security/bulletin/MS14-064

    - 영문 : https://technet.microsoft.com/en-us/security/bulletin/MS14-064

□ 업데이트 방법

  o 인터넷 익스플로러 보안 업데이트는 일반적으로 자동으로 적용 

  o 다만, 사용자가 자동 업데이트 설정을 비활성화 하는 등 보안 업데이트 설치가 어려운 경우에는 컴퓨터의 ‘시작 → 모든 프로그램 → Windows Update’를 직접 실행하여 업데이트 가능

  o 보안 업데이트 적용 여부는 ‘제어판 → 모든 제어판 항목 → 프로그램 및 기능 → 업데이트 설치 → KB3011443 설치’ 확인