본문 바로가기

분류 전체보기2854

2013년 6월 MS 정기 보안업데이트 [MS13-047] Internet Explorer 누적 보안업데이트 □ 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : Internet Explorer 스크립트 디버그 취약점(CVE-2013-3126)Internet Explorer 메모리 손상 취약점 (CVE-2013-3110, CVE-2013-3111, CVE-2013-3112, CVE-2013-3113, CVE-2013-3114, CVE-2013-3116, CVE-2013-3117, CVE-2013-3118, CVE-2013-3119, CVE-2013-3120, CVE-2013-3121, C.. 2013. 6. 12.

월드컵 최종예선 축구 국가대표 일정 월드컵 최종예선 축구 국가대표 일정 6월 11일 화요일 20:00 대한민국 vs 우즈베키스탄6월 18일 화요일 21:00 대한민국 vs 이란 오늘 저녁 8시에 우즈베키스탄과의 한판 승부에 따라서 월드컵 최종예선전을 통한 8회 연속 본선진출의 향방이 갈릴 것 같습니다. 물론 이란과의 경기 결과까지 결과를 예측할 수 없는 살얼음판에 놓여 있지만 두게임 모두 한국에서 열린다는 점에서 긍정적입니다. 축구 국가대표 월드컴 최종예선 A조 순위 우즈베키스탄과의 골득실차에서 +4점이 높은 우리나라가 1위를 달리고 있는데 3위 이란과의 승점이 1점차 밖에 나지 않아서 오늘 우즈벡과의 경기에서 승점 3점을 만들어야 안정권에 들 수 있습니다.혹시 모를 골득실차를 고려하면 최대한 점수차를 벌리는 것이 중요한데 문제는 불안한 .. 2013. 6. 11.

포털사 메일의 미리보기 기능, 보안 구멍? 메일 미리보기 ‘utf-7 XSS’ 취약점 발견...다음 측 “현재 조치 완료”불법사이트로 연결돼 악성코드 감염 가능...포털사 전체 점검 필요 [보안뉴스 김태형] 한 포털사이트가 제공하는 이메일의 미리보기 기능에 취약점이 발견됐다가 현재는 조치가 완료된 것으로 나타났다. 포털사이트 다음에서 제공하는 이메일의 미리보기 기능에서 악용될 수 있는 ‘utf-7 XSS(CVE-2008-0769)’ 취약점을 보안전문가이자 ISMS 심사원인 이원백 씨가 발견해 본지에 알려왔으며, 곧바로 다음 측에 통보돼 현재는 조치가 완료된 상태다. 이 취약점은 다음 메일의 기능중에 하나인 수신 시 ‘미리보기’를 할 때 javascript를 이용한 ‘utf-7 XSS’ 공격이 가능한 취약점이다. 이번 취약점을 발견한 이원백 씨는 .. 2013. 6. 10.

BIND DNS 서비스 거부 취약점 보안 업데이트 개요ISC는 BIND DNS에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 [1] 다수의 취약점으로 인하여 다음과 같은 서비스 거부 상태가 발생할 수 있음원격의 사용자가 특수하게 조작된 recursive query를 할 경우 발생할 수 있는 서비스거부 취약점 [CVE-2013-3919] 해당 시스템영향 받는 소프트웨어BIND 9.6-ESV-R9BIND 9.8.5BIND 9.9.3 영향을 받지 않는 소프트웨어BIND 9.6.0 ~ BIND 9.6-ESV-R8 버전BIND 9.8.0 ~ BIND 9.8.4-P2 버전BIND 9.9.0 ~ BIND 9.9.2-P2 버전 해결방안취약점의 영향을 받는 BIND버전의 경우 아래의 버전으로 업그레이드[2]BIND 9.9.3-P1 버전으로 업그레이드 권.. 2013. 6. 7.

제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트 개요소프트포럼社의 “제큐어웹” ActiveX에서 원격코드 실행 취약점이 발견됨취약한 버전의 제큐어웹 ActiveX 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염됨취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고※ 해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처 필요 해당 시스템영향 받는 소프트웨어제큐어웹 7.2.6.5 및 이전버전 해결방안제큐어웹 7.2.6.5 및 이전버전 서비스 운영자소프트포럼社를 통해 배포버전 교체 (제큐어웹 ActiveX 7.2.6.6 이상 버전)취약한 버전의 소프트웨어 일반 사용자제큐어웹 프로그램 삭제 ※ 추후 해당 서비스 필요시 7.2.6.6 이상 .. 2013. 6. 5.

이전 1 ··· 288 289 290 291 292 293 294 ··· 571 다음

티스토리툴바