1. 관련 : 국가사이버안전센터 사책-999(‘15.3.30)「보안강화 협조 [2015-1호] 」
2. 최근 대부분의 PC에 설치된 멀티미디어 플레이어(Adobe社 ‘Flash Player’) 및 MS Windows OLE가 최신 버전이 아닌 경우 저장자료 유출 등이 가능한 악성코드에 감염될 수 있습니다.
3. 이와 관련 아래와 같이 보안대책을 안내하오니 조치하여 주시기 바랍니다.
-- 아 래 --
【 Adobe 플래시 플레이어 취약점 】
□ 취약점 정보
o 사용자가 특수하게 조작된 Flash 파일을 Flash Player 16.0.0.305 이하 버전에서 재생할 경우 원격코드가 실행될 수 있는 취약점(’15.3.12 패치 발표)
o 관련 내용 참고 사이트
- https://helpx.adobe.com/security/products/flash-player/apsb15-05.html
□ 업데이트 방법
o http://get.adobe.com/kr/flashplayer/에서 최신 버전 설치
□ 플래시 플레이어 버전 확인 방법
o MS IE
- IE → 도구 메뉴(안보일 경우 Alt 키 누름) → 추가 기능 관리(Alt + t + a)
- 추가 기능 관리 창의 ?표시? → 모든 추가 기능 선택 → Shockwave Flash Object 선택 후 하단의 버전 정보 확인
o 구글 크롬
- 크롬 주소창에 chrome://plugins/ 입력하여 Adobe Flash Player 버전 확인
【 MS Windows Object Linking and Embedding : 윈도우 운영체제에서 자료와 자료를 연결하는 방법을 의미
OLE 취약점 】
□ 취약점 정보
o 사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점(’14.11.11 패치 발표)
o 관련 내용 참고 사이트
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-064
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-064
□ 업데이트 방법
o 컴퓨터의 ‘시작 → 모든 프로그램 → Windows Update’를 직접 실행하여 업데이트 가능
o 보안 업데이트 적용 여부는 ‘제어판 → 모든 제어판 항목 → 프로그램 및 기능 → 업데이트 설치 → KB3006226 설치’ 확인 끝.
============================================
* 플래시 플레이어 설치시 에러가 나시는 분은
https://helpx.adobe.com/kr/flash-player.html
로 접속하셔서, 최신버전 유무를 확인하시기 바랍니다.
(Flash 최신버전 : 17.0.0.169 )