본문 바로가기

2016/0416

VMware 보안 업데이트 □ 개요 o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1] o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시, 중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076) □ 해당 시스템 o 영향 받는 제품 및 버전제품군제품 버전OS적용 버전vCenter Server6.0모두6.0 U2 *5.5 U3a~U3c모두5.5 U3d *5.1모두영향 없음5.0모두영향 없음vCloud Director8.0.xWindows영향 없음 **5.6.xWindows영향 없음5.5.5Windows5.5... 2016. 4. 18.
Samba 취약점 보안 업데이트 □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 · SAMR과 LSAD 프로토콜에서 발생한 중간자 공격 취약점(CVE-2016-2118) ※ Badlock으로 명명된 취약점[1] · DCE-RPC Code 에러로 서비스 거부를 유발할 수 있는 취약점(CVE-2015-5370) · NTLMSSP 인증 중간자 공격 취약점(CVE-2016-2110) · NETLOGON 서비스 스푸핑 취약점(CVE-2016-2111) · LDAP 서버 및 클라이언트 중간자 공격 취약점(CVE-2016-2112) · TLS 인증서의 유효성을 검증하지 않는 취약점.. 2016. 4. 16.
한컴오피스 4월 정기 보안 업데이트 □ 개요 o 한글과컴퓨터社의 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 NEO공통 요소9.6.0.4232 이전버전한글 NEO9.6.0.2871 이전버전한셀 NEO9.6.0.3016 이전버전한쇼 NEO9.6.0.3251 이전버전한워드9.6.0.3326 이전버전한컴오피스 2014 VP공통 요소9.1.0.3198 이전버전한글9.1.0.3030 이전버전한셀9.1.0.3021 이전버전한쇼9.1.0.3098 이전버전한컴오피스 2010공통 요소8.5.8.1577 이전버전한글8.5.8.1513 이전버전한셀8.5.8.1426 이전버전한쇼8.. 2016. 4. 15.
MS 4월 보안 위협에 따른 정기 보안 업데이트 □ 4월 보안업데이트 개요(총 13종) o 발표일 : 2016.4.13.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 6종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-037KB3148531긴급Internet Explorer원격코드실행MS16-038KB3148532긴급Microsoft Edge원격코드실행MS16-039KB3148522긴급Windows, .NET Framework 등원격코드실행MS16-040KB3148541긴급Windows XML원격코드실행MS16-041KB3148789중요.NET Framework원격코드실행MS16-042KB3148775긴급Office원격코드실행MS16-044KB3146706중요Windows(Windows 10제외)원격코드실행MS.. 2016. 4. 14.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 24개 취약점에 대한 보안 업데이트를 발표[1] · JIT 스프레잉 공격을 통해 메모리 보호기법을 우회할 수 있는 취약점(CVE-2016-1006) · 임의코드 실행으로 이어질 수 있는 Type confusion 취약점(CVE-2016-1015, CVE-2016-1019) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-1011, CVE-2016-1013, CVE-2016-1016, CVE-2016-1017, CVE.. 2016. 4. 12.

티스토리툴바