본문 바로가기

2017/036

IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의 □ 개요 o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269) □ 영향을 받는 제품 및 버전 o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스 □ 대응 방안 o 서버 내 WebDAV 서비스 비활성화 o WebDAV 서비스를 비활성화 할 수 없는 경우, 운영체제 및 IIS 버전 업그레이드 권고 ※ Windows Serv.. 2017. 3. 24.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 임의 코드 실행으로 이어질 수 있는 BOF 취약점(CVE-2017-2997) o 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-2998, CVE-2017-2999) o 임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2017-3001, CVE-2017-3002, CVE-2017-3003) o 정보 노출로 이어질 수 있는 난수 생성 관련 취약점(CVE-2017-3000) □ 영향 받는 소프트웨어 o Adobe Flash Player소프.. 2017. 3. 22.
MS 3월 보안 위협에 따른 정기 보안 업데이트 □ 3월 보안업데이트 개요(총 18종) o 발표일 : 2017.3.15.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 9종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS17-006KB4013073긴급Internet Explorer원격코드실행MS17-007KB4013071긴급Edge원격코드실행MS17-008KB4013082긴급Windows원격코드실행MS17-009KB4010319긴급Windows원격코드실행MS17-010KB4013389긴급Windows원격코드실행MS17-011KB4013076긴급Windows원격코드실행MS17-012KB4013078긴급Windows원격코드실행MS17-013KB4013075긴급Windows, Office, Skype, Lync 등원격코드실행.. 2017. 3. 21.
CONCERT FORECAST 2017 개최 - 기업 정보보호 이슈 전망 - CONCERT FORECAST 2017 CONCERT에서는 매년 1월 회원사를 대상으로 설문조사를 실시, 매 해 가장 큰 관심을 끌 것으로 예상되는 이슈들을 도출합니다. 본 행사는 상기의 조사결과를 토대로 도출된 이슈들을 각각의 세션에 배정해 집중적으로 논의하기 위해 마련되는 연례행사입니다. CONCERT FORECAST는 각 이슈(세션) 당 한명의 발표자가 아닌 2명의 발표자로 구성, 패널형태로 진행하게 됩니다. 이는 참석자들이 하나의 이슈에 대해 다양한 원인 및 실무 노하우, 그리고 대응방안을 접할 수 있는 기회를 제공하기 위함입니다. 행사 개요행 사 명 : CONCERT FORECAST 2017 - 기업 정보보호 이슈 전망일 시 : 2017년 3월 21일 (화)장 소.. 2017. 3. 14.
2017년 동작구 이렇게 달라집니다 2017년부터 달라지는 구정 소식을 안내해드리니 생활에 유용하게 활용하시기 바랍니다. 【경 제】 ○ 생활임금제 확대(시행:2017.1월) 시급 7,185원 ⇒ 시급 8,197원 ○ 주민소득지원 및 생활안정기금 대출금리 인하 및 한도 확대(시행:2017.1월) 대출금리 연2.5% ⇒ 연1.5% ○ 주택임대사업자 등록면허세 개정 (시행:2017.1월) 주택 세대수에 때라 4종으로 차등과세 【복 지】 ○ 둘째아 출산지원금 확대(시행:2017.1월) 10만원 ⇒ 30만원 ○ 아이돌봄서비스 종일제 이용 연령 확대 (시행:2017.1월) 이용연령 만3개월~만24개원 ⇒ 만3개월에서 만36개월 ○ 저소득층 기저귀,조제분유 지원대상 확대(시행:2017.1월) 대상 영아월령 12개월 ⇒ 24개월 ○ 구립체육시설 다자녀가.. 2017. 3. 10.