'임의코드실행'에 해당되는 글 60건

  1. 2017.04.06 Apple(iOS) 보안 업데이트
  2. 2017.01.21 Adobe Flash Player 신규 취약점 보안 업데이트
  3. 2016.09.22 Apple (OS X Server, macOS Sierra, Safari) 보안 업데이트
2017.04.06 10:50

Apple(iOS) 보안 업데이트

□ 개요
 o Apple社는 자사 제품에 대한 취약점을 해결한 보안 업데이트를 공지
 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
  
□ 내용
 o iOS의 Wi-Fi Chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-6975)
  
□ 영향을 받는 제품 및 버전
 o iOS 10.3.1 미만 버전 [1]
 
 □ 해결 방안
 o [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 iOS 10.3.1 버전으로 업데이트
 
 □ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
  
[참고사이트]
 [1] https://support.apple.com/en-us/HT207688

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2017.01.21 15:30

Adobe Flash Player 신규 취약점 보안 업데이트

□ 개요
 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]
 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고

□ 설명
 o 정보 노출로 이어질 수 있는 인증 우회 취약점(CVE-2017-2938)
 o 임의 코드 실행으로 이어질 수 있는 Use-After-Free 취약점(CVE-2017-2932, CVE-2017-2936, CVE-2017-2937)
 o 임의 코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2017-2927, CVE-2017-2933, CVE-2017-2934, CVE-2017-2935)
 o 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-2925, CVE-2017-2926, CVE-2017-2928, CVE-2017-2930,
    CVE-2017-2931)
 
□ 영향을 받는 제품 및 버전
 o Adobe Flash Player

소프트웨어 명동작환경영향 받는 버전
Adobe Flash Player
Desktop Runtime
윈도우즈, 맥, Linux24.0.0.186 및 이전 버전
Adobe Flash Player
for Google Chrome
윈도우즈, 맥, Linux, Chrome OS24.0.0.186 및 이전 버전
Adobe Flash Player
for Microsoft Edge and
Internet Explorer 11
Windows 10, 8.124.0.0.186 및 이전 버전

 
□ 해결 방안
 o Adobe Flash Player 사용자
  - 윈도우즈, 맥, Linux 환경의 Adobe Flash Player Desktop Runtime 사용자는 24.0.0.194 버전으로 업데이트 적용
     ※ Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동
         업데이트를 이용하여 업그레이드
  - Adobe Flash Player가 설치된 Google Chrome는 자동으로 최신 업데이트 버전 적용
  - Windows 10 및 Windows 8.1에서 Microsoft Edge, 인터넷 익스플로러 11에 Adobe Flash Player를 설치한 사용자는 자동으로 최신
     업데이트가 적용
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb17-02.html

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2016.09.22 18:29

Apple (OS X Server, macOS Sierra, Safari) 보안 업데이트

□ 개요
 o Apple 社에서 ‘macOS Sierra’의 정식버전을 배포 하면서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지[1][2][3]
 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고
 
□ 내용
 o OS X의 HTTP_PROXY 환경변수에서 발생하는 중간자 공격 취약점(CVE-2016-4694) 외 1건
 o macOS Sierra의 AppleEFIRuntime에서 발생하는 임의코드 실행 취약점(CVE-2016-4696) 외 64건
 o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4733) 외 20건
 
□ 대상 시스템
 o OS X Server 5.2
 o macOS Sierra 10.12
  - OS X EI Captian 10.11.6 이하 버전
 o Safari 10
  - OS X Yosemite 10.10.5 이하 버전
  - OS X EI Captian 10.11.6 이하 버전
 
□ 해결 방안
 o OS X, macOS, Safari 사용자
  - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
  - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
 

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://support.apple.com/en-us/HT207171
[2] https://support.apple.com/en-us/HT207170
[3] https://support.apple.com/en-us/HT207157

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0