2015/0715 MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 개요마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1]공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능 설명OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078) 해당 시스템영향 받는 소프트웨어 - Windows Vista Service Pack 2 - Windows Vista x64 Edition Service Pack 2 - Windows Server 2008 for 32-bit Systems Service Pack 2 - Windows Server 2008 for x64-based Systems Service Pack 2 - Windows S.. 2015. 7. 22. 한컴오피스 임의코드 실행 취약점 보안업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 영향 받는 소프트웨어한컴오피스 2014 - 공통 요소 9.1.0.2654 이전버전 - 한글 9.1.0.2509 이전버전 - 한셀 9.1.0.2515 이전버전 - 한쇼 9.1.0.2596 이전버전한컴오피스 2010 - 공통 요소 8.5.8.1533 이전버전 - 한글 8.5.8.1471 이전버전 - 한셀 8.5.8.1383 이전버전 - 한쇼 8.5... 2015. 7. 21. MS 7월 보안위협에 따른 정기 보안 업데이트 □ 7월 보안업데이트 개요(총 14종) o 발표일 : 2015. 07. 15 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-058KB3065718중요Microsoft SQL server원격코드실행MS15-065KB3076321긴급Internet Explorer원격코드실행MS15-066KB3072604긴급VBScript원격코드실행MS15-067KB3073094긴급Remote Desktop Protocol원격코드실행MS15-068KB3072000긴급Windows Hyper-V원격코드실행MS15-069KB3072631중요Windows원격코드실행MS15-070KB3072620중요Microsoft Office원격코드실행.. 2015. 7. 20. 2015년 정보보호 관리체계 인증심사원 자격검정 시행공고 01.2015년_ISMS_인증심사원_자격_검정_세부안내문.hwp 02.신청서류양식.zip 03.참고자료.zip 2015. 7. 17. OpenSSL 취약점 보안업데이트 개요OpenSSL에서는 인증서 검증을 우회할 수 있는 취약점을 보완한 보안업데이트를 발표[1] 설명신뢰할 수 없는 인증서를 유효한 인증서로 사용할 수 있는 취약점(CVE-2015-1793) 해당 시스템영향 받는 제품 및 버전 - OpenSSL 1.0.2b - OpenSSL 1.0.2c - OpenSSL 1.0.1n - OpenSSL 1.0.1o 해결 방안해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] - OpenSSL 1.0.2b/1.0.2c 사용자 : 1.0.2d로 업데이트 - OpenSSL 1.0.1n/1.0.1o 사용자 : 1.0.1p로 업데이트 기타 문의사항한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 [참고사이트]https://www.openssl.org/news/s.. 2015. 7. 10. 이전 1 2 3 다음
