본문 바로가기

운영체제 (LNX,WIN)697

728x90
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社에서 개발한 워드프로세서인 한/글에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 설명임의 코드 실행을 유발할 수 있는 문서 이력 관리 처리 기능에서 발생한 스택오버플로우 취약점을 해결 (#8 보안 취약점 개선)임의 코드 실행을 유발할 수 있는 메모리 손상 취약점을 해결 (#8 보안 취약점 개선)임의 코드 실행을 유발할 수 있는 이미지 처리 취약점을 해결 (#8 보안 취약점 개선) 해당 시스템 영향 받는 소프트웨어 - 한컴오피스 2010 공통요소 8.5... 2013. 6. 25.
Debugging Tools for Windows 독립 설치 버전 "Debugging Tools for Windows"가 예전에는 단독 설치 버전이 제공되었는데 최근 들어 Windows SDK/DDK 내로 합쳐지면서 부가적인 요소들이 함께 설치되도록 바뀌었습니다. Download and Install Debugging Tools for Windows ; http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx 위의 웹 페이지에 "Install Debugging Tools for Windows as a Standalone Component" 라는 링크가 제공되긴 하지만, 엄밀히 단독 설치 버전은 아닙니다. 물론, 빠른 다운로드 속도로 크게 불편함은 없는데요. 그래도 한 가지 문제가 있습니다. 닷넷 응용 프로그램에 대.. 2013. 6. 22.
Oracle Java SE Critical Patch(6월) 업데이트 개요Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Java SE를 사용할 경우, 인증없는 외부 원격코드 실행 등의 해킹 피해가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Oracle社는 Java SE의 40개 취약점을 해결한 보안 업데이트를 발표[2]공격자가 원격지에서 상대방에게 악성코드를 실행시킬 수 있는 취약점 해당 소프트웨어Java SEJDK ․ JRE 7 Update 21 및 이전버전JDK ․ JRE 6 Update 45 및 이전버전JDK ․ JRE 5.0 Update 45 및 이전버전JavaFX 2.2.21 및 이전버전 해결방안설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이트 설.. 2013. 6. 19.
2013년 6월 MS 정기 보안업데이트 [MS13-047] Internet Explorer 누적 보안업데이트 □ 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : Internet Explorer 스크립트 디버그 취약점(CVE-2013-3126)Internet Explorer 메모리 손상 취약점 (CVE-2013-3110, CVE-2013-3111, CVE-2013-3112, CVE-2013-3113, CVE-2013-3114, CVE-2013-3116, CVE-2013-3117, CVE-2013-3118, CVE-2013-3119, CVE-2013-3120, CVE-2013-3121, C.. 2013. 6. 12.
제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트 개요소프트포럼社의 “제큐어웹” ActiveX에서 원격코드 실행 취약점이 발견됨취약한 버전의 제큐어웹 ActiveX 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염됨취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고※ 해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처 필요 해당 시스템영향 받는 소프트웨어제큐어웹 7.2.6.5 및 이전버전 해결방안제큐어웹 7.2.6.5 및 이전버전 서비스 운영자소프트포럼社를 통해 배포버전 교체 (제큐어웹 ActiveX 7.2.6.6 이상 버전)취약한 버전의 소프트웨어 일반 사용자제큐어웹 프로그램 삭제 ※ 추후 해당 서비스 필요시 7.2.6.6 이상 .. 2013. 6. 5.
728x90
728x90