운영체제 (LNX,WIN)672 Adobe Reader/Acrobat 다중 취약점 보안 업데이트 권고 ※ 본 보안 업데이트는 지난 9월 9일 “Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의” 제목으로 기 보안 공지한 Acrobat Reader/Acrobat 취약점에 대한 보안업데이트임 □ 개요 o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 23.. 2010. 10. 7. 스턱스넷이 이용하는 취약점 -Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability (http://www.microsoft.com/korea/technet/security/bulletin/ms10-046.mspx) - USB를 통해 감염시킴 -Microsoft Windows Print Spooler Service Remote Code Execution Vulnerability (http://www.microsoft.com/korea/technet/security/bulletin/ms10-061.mspx) – 공유 프린터를 통해 감염시킴 -Microsoft Windows Server Service RPC Handling Remote Code .. 2010. 10. 5. 오류 메시지: 1635 패치 패키지를 열지 못했습니다. 프로그램을 제거하려고 하면 다음과 유사한 오류 메시지가 나타날 수 있습니다. "1635 패치 패키지를 열지 못했습니다. 패치 패키지가 있는지, 액세스할 수 있는지 확인하거나 올바른 Windows Installer 패치 패키지인지 응용 프로그램 공급업체에 문의하십시오." 다음 레지스트리 키가 손상되면 이 문제가 발생할 수 있습니다. HKEY_LOCAL_MACHINE\Software\Classes\Installer\Products\DFAD2CEE8555CA04E8C905508C8F018E 경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해.. 2010. 9. 29. ASP.NET 관련 MS 비정기 보안업데이트 권고 □ 영향 o 공격자가 영향 받는 시스템의 정보 유출 가능 □ 설명 o ASP.NET 프레임워크가 악의적으로 조작된 데이터를 처리하는 과정에서 ViewState필드와 같은 암호화된 데이터나 Web.config와 같은 설정 파일의 내용을 노출시키는 문제점 ※ ASP.NET : MS社에서 만든 웹 플랫폼 기술 ※ ViewState : ASP.NET을 사용하는 웹사이트에서 사용자의 웹페이지 상태를 저장하기 위해 사용되는 속성값 ※ Web.config : ASP.NET을 사용하는 웹페이지에 대한 설정 파일 o 공격자는 해당 취약점을 이용하여 취약한 웹서버의 암호화된 데이터나 시스템의 정보 획득 가능 o 관련취약점 : - ASP.NET Padding Oracle Vulnerability - CVE-2010-3332.. 2010. 9. 29. Adobe Flash Player 비정기 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 비정기 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 피해가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 ※ 본 보안업데이트는 지난 9월 14일에 "Adobe Flash Player 원격코드실행 취약점 주의"[3] 라는 제목으로 보안공지한 취약점에 대한 보안 업데이트임 □ 설명 o Adobe社는 Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1] - 원격으로 임의코드실행.. 2010. 9. 27. 이전 1 ··· 88 89 90 91 92 93 94 ··· 135 다음 728x90