운영체제 (LNX,WIN)656 2013년 1월 마이크로소프트 보안 공지 2013년 1월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 7개(긴급2, 중요3)의 보안 공지와 개정된 보안 권고 2개를 발표합니다. 신규 보안 공지공지 번호제목심각도영향재시작영향을 받는 제품파일정보알려진 문제점MS13-001Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 원격 코드 실행 문제점(2769369)긴급원격코드실행필요함- Windows 7 - Windows Server 2008 R2Win32spl.dll없음MS13-002Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점(2756145)긴급원격코드실행필요함- .. 2013. 1. 11. Adobe Flash Player 취약점 업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe社는 Adobe Flash Player의 1개 취약점을 해결한 보안 업데이트를 발표[1]코드실행으로 이어질 수 있는 버퍼오버플로우 취약점 (CVE-2013-0630) 해당 시스템영향 받는 소프트웨어윈도우 환경에서 동작하는 Adobe Flash Player 11.5.502.135 및 이전 버전Mac 환경에서 동작하는 Adobe Flash Player 11.5.502.136 및 이전 버전리눅스 환경에서 동작하는 Adobe Flash Pla.. 2013. 1. 10. 시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의 개요인터넷 뱅킹 이용 시 피싱 사이트로 유도시켜 금융정보를 탈취하는 한편 감염된 PC의 중요 시스템 파일을 삭제하여 정상적인 이용을 방해하는 악성코드에 대한 감염피해 주의 ※ 해당 악성코드에 감염된 경우 특정일(2013년 1월 15일) 이후 윈도우 시스템 폴더의 중요 파일들을 삭제하여 부팅이 불가능하게 됨 주요특징윈도우 시스템 폴더에 아래와 같은 비정상적인 폴더를 생성하며 접근, 삭제 등이 불가능함 ※ C:\WINDOWS\SYSTEM32\MUIS\tempblogs. 권고사항P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유.. 2013. 1. 2. MS Internet Explorer 원격코드 실행 신규 취약점 주의 개요 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨 [1] 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨 [2] 설명 MS의 Internet Explorer에서 사용되는 mshtml CDwnBindInfo 오브젝트에서 use-after-free 취약점이 발생함 해당 취약점을 악용한 공격은 악성코드 실행 및 윈도우즈의 보안기능 우회를 위해 Adobe Flash 및 Java가 이용됨 해당 시스템 영향을 받는 소프트웨어 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 영향을 받지 않는 소프트웨어 Int.. 2012. 12. 31. 2012년 12월 MS 정기 보안업데이트 [MS12-077] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - InjectHTMLStream 해제 후 사용 취약점(CVE-2012-4781) - CMarkup 해제 후 사용 취약점(CVE-2012-4782) - Improper Ref Counting 해제 후 사용 취약점(CVE-2012-4787)영향 : 원격코드 실행중요도 : 긴급 해당시스템영향 받는 소프트웨어Windows XP 서비스 팩3Windows XP Professional 64-bit 서비스 팩2Windows Server 2003 .. 2012. 12. 13. 이전 1 ··· 58 59 60 61 62 63 64 ··· 132 다음