본문 바로가기

운영체제 (LNX,WIN)672

Adobe Reader/Acrobat 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표해당 취약점을 악용한 공격이 확인되어 낮은 버전의 Adobe Reader 및 Acrobat 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe社는 Adobe Reader 및 Acrobat의 취약점 2개에 대한 보안 업데이트를 발표임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-0640)임의 코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점 (CVE-2013-0641) 해당 시스템 영향 받는 소프트웨어윈도우즈, 매킨토시 환경에서 동작하는 Adobe Reader XI (11.0.01 및 이전 버전)윈도우즈, 매킨토시 환경에서 동작하는 Adobe Reader X.. 2013. 2. 21.
Oracle Java SE Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임2013년 2월 19일(현지시각) Oracle Java SE CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로Oracle Java SE 제품의 다중 취약점에 대한 패치하기를 권고함[1] 설명이번 업데이트는 2013년 2월 1일(현지시각) Oracle CPU에서 발표한 Oracle Java SE 제품의취약점 패치를 포함하며, 원격에서 악용될 수 있는 보안취약점 5개의 패치를 추가 제공함 ※ 영향받는 시스템 및 취약점 상세 정보는 참고사이트[1]를 참조 해당 소프트웨어JDK ․ JRE 7 Update 13 및 이전버전JDK ․ JRE 6 Update 39.. 2013. 2. 20.
Mnet M플레이어 원격코드 실행 취약점 주의 개요CJ E&M社의 Mnet 홈페이지에서 배포중인 M플레이어에서 원격코드 실행 취약점이 발견됨사용자는 M플레이어를 사용하여 특수하게 조작된 미디어파일(MP3 등)을 열람할 경우, 악성코드에감염될 수 있는 취약점이 존재M플레이어 최신 버전에서도 해당 취약점이 존재하므로, 해당 프로그램 사용하여 신뢰할 수 없는미디어 파일을 열어보지 않는 등의 사용자 주의가 요구됨 해당 시스템영향 받는 소프트웨어 - MPlayer, Ver 6.54.13.101임시 조치방안취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 해당 소프트웨어를 사용하여 출처가 불분명한 미디어파일을 열어보지 않음 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 - 파일공유 기능 등을 사.. 2013. 2. 19.
Adobe Reader/Acrobat 신규 취약점 주의 개요Adobe Reader 및 Acrobat 프로그램에 악성코드 감염 등에 악용될 수 있는 신규 취약점이 발견됨[1]이메일을 통해 해당 취약점을 이용한 악성 PDF파일을 열도록 유도하는 공격이 확인되어 사용자 주의가특히 요구됨 설명프로그램의 비정상 종료 및 잠재적으로 공격자가 영향 받는 시스템을 조종할 수 있는 취약점 (CVE-2013-0640, CVE-2013-0641) 해당 시스템영향 받는 소프트웨어 - 윈도우즈, 매킨토시 환경에서 동작하는 Adobe Reader XI (11.0.01 및 이전 버전) - 윈도우즈, 매킨토시 환경에서 동작하는 Adobe Reader X (10.1.5 및 이전 버전) - 윈도우즈, 매킨토시, 리눅스 환경에서 동작하는 Adobe Reader 9.5.3 및 이전 9.x 버전.. 2013. 2. 15.
Adobe Flash 및 Shockwave Player 취약점 업데이트 개요Adobe社는 Adobe Flash 및 Shockwave Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1][2]낮은 버전의 Adobe Flash 및 Shockwave Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe社는 Adobe Flash Player의 17개 취약점을 해결한 보안 업데이트를 발표[1]코드실행으로 이어질 수 있는 버퍼오버플로우 취약점 (CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365, CVE-2013-1368, CVE-2013-0642, CVE-.. 2013. 2. 14.
728x90