분류 전체보기3221 728x90 2012년 10월 MS 정기 보안업데이트 [MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Word PAPX 섹션 손상 취약점(CVE-2012-0182) - RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Microsoft Office 2010 서비스 팩 1(.. 2012. 10. 10. Adobe Flash Player 취약점 보안 업데이트 □ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - Adobe Flash Player가 설치된 모든 플랫폼 o 자신의 PC에 설치된 제품 버전 확인 - http://www.adobe.com/products/flash/about/ □ 해결방안 o 윈도우, 매킨토시 환경의 Adobe Flash Player 11.4.402.278 및 11.4.402.265를 포함한 이전버전 사용자 - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하.. 2012. 10. 9. 신규 취약점 신고 포상제 운영 안내 방송통신위원회와 한국인터넷진흥원은 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 취약점 발굴을 활성화하기 위해 신규 취약점 신고 포상제를 운영합니다. • 참가대상 : 국내외 거주하는 한국인 • 접수기간 : 10월 8일 이후 상시 접수 • 신고대상 : 미발표된 신규 보안 취약점으로 소프트웨어 및 웹 솔루션에 대한 취약점 • 제출 방법 : 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)의 취약점 신고 코너에서 신고 양식을 다운받아 작성하여 제출 [바로가기] ※ 신고양식을 이용하지 않는 기존 방법으로 신고 가능하나, 이 경우 포상금 지급 대상에서 제외됨 • 접수 진행상황 통지 : 취약점 신고 접수 이후 신고자에게 문자메세지와 이메일로 진행상황.. 2012. 10. 8. 2013년 세법개정안 세부내용 출처 : http://blog.naver.com/lifebohum/80170393093 2012. 10. 5. 동영상 재생프로그램 곰플레이어 힙오버플로우 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 힙오버플로우 취약점이 발견됨공격자는 취약한 버전의 곰플레이어 사용자로 하여금 특수하게 조작된 홈페이지 방문을 유도하여 임의코드 실행이 가능취약한 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 최신버전으로 업데이트 권고해당 시스템영향 받는 소프트웨어 - 2.1.43.5119 및 이전버전해결방안곰플레이어 2.1.44.5123 및 이전버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.1.44.5123 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 또는 F1키 → 프로그램 정보 → 업데이트 용어 정리힙오버플로우 : 프로그램 실행 중 동적으로 할당되는 메모리.. 2012. 10. 4. 이전 1 ··· 388 389 390 391 392 393 394 ··· 645 다음 728x90 728x90
