2015/0322 Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에서 발생하는 신규 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명메모리 손상 취약점(CVE-2015-0332 ~ 0333, CVE-2015-0335, CVE-2015-0339)type confusion 취약점(CVE-2015-0334, CVE-2015-0336)크로스 도메인 정책 우회 취약점(CVE-2015-0337)파일 업로드 제한 우회 취약점(CVE-2015-0340)정수 오버 플로우 취약점(CVE-2015-0338)Use-After-Free 취약점(CVE-2015-0341 ~ 0342) 영향 받는 소프트웨어Adobe Flash Player소프트웨어 명동.. 2015. 3. 15. 한국은행 기준금리 1.75%로 인하, 사상 첫 1%대 한국은행 기준금리는 한국은행이 금융기관과 환매조건부증권(RP) 매매, 자금조정 예금 및 대출 등의 거래를 할 때 기준*이 되는 정책금리로서 간단히 ‘ 기준금리’(base rate)라고도 한다. * 한국은행은 기준금리를 7일물 RP매각시 고정입찰금리로, 7일물 RP매입시 최저입찰금리(minimum bid rate)로 사용한다. 그리고 자금조정 예금 및 대출 금리를 기준금리에서 각각 -100bp 및 +100bp 가감하여 운용한다. 한국은행 금융통화위원회는 매월 물가 동향, 국내외 경제 상황, 금융시장 여건 등을 종합적으로 고려하여 기준금리를 결정하고 있다. 이렇게 결정된 기준금리는 초단기금리인 콜금리에 즉시 영향을 미치고, 장단기 시장금리, 예금 및 대출 금리 등의 변동으로 이어져 궁극적으로는 실물경제 활동.. 2015. 3. 12. 원격코드실행 취약점 등 MS 보안업데이트 14종 □ 3월 보안업데이트 개요(총 14종)발표일 : 2015. 03. 11 (수)등급 : 긴급(Critical) 5종, 중요(Important) 9종업데이트 내용 □ 특이사항 3월 보안 업데이트 14종 중 긴급은 5종임 [MS15-018] Internet Explorer 누적 보안 업데이트 □ 영향 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재관련취약점 :- VBScript 메모리 손상 취약점 – (CVE-2015-0032)- Internet Explorer 메모리 손상 취약점 – (CVE-2015-0056, CVE-2015-0099, CVE-2015-0100, CVE-2015-1622~1626, CVE-2015.. 2015. 3. 11. (HD) 애플워치 공식 트레일러 풀영상 [요점정리] 애플워치, 새 맥북에 대한 모든 것 (사진, 동영상)http://www.huffingtonpost.kr/2015/03/10/story_n_6836080.html 애플이 9일 오전(현지시간) 애플워치의 구체적인 사양과 가격을 공개했다. 새 노트북PC 모델인 ‘맥북’도 선보였다. 2015. 3. 10. [긴급] 공유기, 제로데이 보안취약점 42개 발견 ‘주의’ 최상명 리더, 특정 공유기 업체 홈피가 악성코드 공급지 악용돼 NSHC Red Alert팀, 제로데이 취약점 개수 42개 긴급 보안패치 필요http://www.boannews.com/media/view.asp?idx=45577 NSHC Red Alert팀에서 공개한 주요 취약점 및 항목별 제로데이는 다음과 같다.1. 비인가자 외부에서 공유기 설정접근 가능(6개 제품, 6건)2. 임의 로그인 가능한 제조사 관리 계정 존재(4개 제품, 7건)3. 관리자 권한의 인증 우회 취약점(1개 제품, 2건)4. 시스템 명령어 권한 획득이 가능한 취약점(7개 제품, 19건)5. VoIP용 HIDDEN SSID 및 패스워드 존재(2개 제품, 4건)6. 시스템 임의 리부팅(2개 제품, 2건)7. 원격으로 시스템 취약점을 이.. 2015. 3. 9. 이전 1 2 3 4 5 다음
