운영체제 (LNX,WIN)704 728x90 2012년 10월 MS 정기 보안업데이트 [MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Word PAPX 섹션 손상 취약점(CVE-2012-0182) - RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Microsoft Office 2010 서비스 팩 1(.. 2012. 10. 10. Adobe Flash Player 취약점 보안 업데이트 □ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - Adobe Flash Player가 설치된 모든 플랫폼 o 자신의 PC에 설치된 제품 버전 확인 - http://www.adobe.com/products/flash/about/ □ 해결방안 o 윈도우, 매킨토시 환경의 Adobe Flash Player 11.4.402.278 및 11.4.402.265를 포함한 이전버전 사용자 - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하.. 2012. 10. 9. 동영상 재생프로그램 곰플레이어 힙오버플로우 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 힙오버플로우 취약점이 발견됨공격자는 취약한 버전의 곰플레이어 사용자로 하여금 특수하게 조작된 홈페이지 방문을 유도하여 임의코드 실행이 가능취약한 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 최신버전으로 업데이트 권고해당 시스템영향 받는 소프트웨어 - 2.1.43.5119 및 이전버전해결방안곰플레이어 2.1.44.5123 및 이전버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.1.44.5123 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 또는 F1키 → 프로그램 정보 → 업데이트 용어 정리힙오버플로우 : 프로그램 실행 중 동적으로 할당되는 메모리.. 2012. 10. 4. 윈도우 사용자 계정 및 로그온 시간 확인 윈도우에 계정별 로그온 시간 확인하기 : quser 2012. 9. 25. MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트 □ 개요 o 마이크로소프트社에서 개발한 웹브라우저인 ‘인터넷 익스플로러’에서 원격코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 취약점을 악용하도록 특수하게 제작된 웹페이지를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 사용자는 단순한 웹페이지 방문만으로 악성코드에 감염될 수 있으므로, 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 공격코드 공개 및 실제 악용사례가 발생하고 있어, 사용자의 적극적인 조치를 요함 □ 해당 시스템 o 영향 받는 소프트웨어Windows XP 서비스 팩3Internet Explorer 6Windows XP Professional 64-bit 서비스 팩2Windows Server 2003 서비스 팩2Windows.. 2012. 9. 24. 이전 1 ··· 71 72 73 74 75 76 77 ··· 141 다음 728x90 728x90
