'메모리손상'에 해당되는 글 31건

  1. 2014.09.17 Adobe Reader/Acrobat 취약점 보안 업데이트
  2. 2014.05.15 2014년 5월 MS 정기 보안업데이트
  3. 2014.02.13 Adobe Shockwave Player 신규 취약점 보안업데이트
2014. 9. 17. 19:06

Adobe Reader/Acrobat 취약점 보안 업데이트


개요

  • Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
  • 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

설명

  • Adobe社는 Adobe Reader/Acrobat의 취약점 6개에 대한 보안 업데이트를 발표[1]
    • 임의코드 실행으로 이어질 수 있는 메모리 할당 해제(use-after-free) 취약점(CVE-2014-0560)
    • 맥 플랫폼에서 발생하는 크로스 사이트 스크립팅(Cross-Site Scripting(XSS)) 취약점(CVE-2014-0562)
    • 메모리 손상과 관계된 서비스 거부 취약점(CVE-2014-0563)
    • 임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2014-0567)
    • 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0566)
    • 윈도우에서 권한 상승이 가능한 샌드박스 우회 취약점(CVE-2014-0568)

 

해당 시스템

  • 영향을 받는 소프트웨어
    • 윈도우즈 Adobe Reader XI 11.0.08 및 이전 버전
    • 윈도우즈 Adobe Reader X 10.1.11 및 이전 버전
    • 윈도우즈 Adobe Acrobat XI 11.0.08 및 이전 버전
    • 윈도우즈 Adobe Acrobat X 10.1.11 및 이전 버전

 

해결 방안

 

용어 정리

  • Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
  • Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

 

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

[참고사이트]

[1] http://helpx.adobe.com/security/products/reader/apsb14-20.html


Trackback 0 Comment 0
2014. 5. 15. 08:53

2014년 5월 MS 정기 보안업데이트

[MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제

영향

  •  공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    • Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)
    • Sharepoint XSS 취약점 – (CVE-2014-1754)
    • 웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)
  • 영향 : 원격 코드실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-023] Microsoft Office의 취약점으로 인한 원격 코드실행 문제

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 Office 문서를 열 경우 원격 코드실행이 허용될 수 있는 취약점
  • 관련취약점 :
    • Microsoft Office 중국어 문법 검사 취약점 – (CVE-2014-1756)
    • 토큰 재사용 취약점 – (CVE-2014-1808)
  • 영향 : 원격코드 실행
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-024] Microsoft 공용 컨트롤의 취약점으로 인한 보안기능 우회 문제

영향

  • 공격자가 영향 받는 시스템의 보안기능을 우회

설명

  • 공격자가 특수하게 조작된 웹 페이지를 사용자가 웹브라우저를 통해 열람하도록 유도할 경우 보안 기능 우회가 가능한 취약점
  • 관련취약점 :
    • MSCOMCTL ASLR 우회 취약점 – (CVE-2014-1809)
  • 영향 : 보안기능 우회
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-025] 그룹 정책 기본 설정 취약점으로 인한 권한 상승 문제

영향

  • 공격자가 영향 받는 시스템에 대한 권한을 상승

설명

  • Active Directory 그룹정책 기본설정을 사용하여 도메인 전체에서 암호를 배포하는 경우 권한상승이 허용되어 공격자가 그룹 정책 기본설정에 저장된 암호 해독이 가능한 취약점이 존재
  • 관련취약점 :
    • 그룹정책 기본설정 암호 권한 상승 취약점 – (CVE-2014-1812)
  • 영향 : 권한상승
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-026] .NET Framework의 취약점으로 인한 권한 상승 문제

영향

  • 공격자가 영향 받는 시스템에 대한 권한을 상승

설명

  • 사용자가 특수하게 조작된 데이터를 .NET Remoting을 사용하는 서버로 전송할 경우 권한 상승이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    • TypeFilterLevel 취약점 – (CVE-2014-1806)
  • 영향 : 권한 상승
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-027] Windows 셸 처리기의 취약점으로 인한 권한 상승 문제

영향

  • 공격자가 영향 받는 시스템에 대한 권한을 상승

설명

  • 공격자가 ShellExecute를 사용하는 특수하게 조작된 응용프로그램을 사용할 경우 권한 상승이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    • Windows 셸 파일 연결 취약점 – (CVE-2014-1807)
  • 영향 : 권한 상승
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-028] iSCSI의 취약점으로 인한 서비스 거부 문제

영향

  • 공격자가 영향 받는 시스템에 서비스 거부 유발

설명

  • 공격자가 특수하게 조작된 iSCSI 패킷을 대량으로 네트워크에 전송할 경우 서비스 거부가 발생할 있는 취약점이 존재
  • 관련취약점 :
    • iSCSI 대상 원격 서비스 거부 취약점 – (CVE-2014-0255, CVE-2014-0256)
  • 영향 : 서비스 거부
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-029] Internet Explorer 보안 업데이트

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    • Internet Explorer 메모리 손상 취약점 – (CVE-2014-0310,CVE-2014-1815)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용





Trackback 0 Comment 0
2014. 2. 13. 19:08

Adobe Shockwave Player 신규 취약점 보안업데이트



개요

  • Adobe社는 Adobe Shockwave Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
  • 공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음


설명

  • Adobe社는 Adobe Shockwave Player의 취약점 2개에 대한 보안 업데이트를 발표[1]
  • 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2014-0500, CVE-2014-0501)


해당 시스템

  • 영향 받는 소프트웨어
    • Adobe Shockwave Player(윈도우즈 및 맥) 12.0.7.148 및 이전 버전


해결방안

  • 윈도우, 맥 환경의 Adobe Shockwave Player 사용자
    • Adobe Download Center(http://get.adobe.com/shockwave/)에 방문하여 최신 버전(12.0.9.149)을 설치하거나 자동 업데이트를 이용하여 업그레이드


용어 정리

  • Adobe Shockwave Player : 웹브라우저에 플러그인 형태로 설치되는 멀티미디어 재생을 위한 플레이어


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://helpx.adobe.com/security/products/shockwave/apsb14-06.html


Trackback 0 Comment 0