본문 바로가기

물고기2171

2013년 1월 Oracle Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 [1]Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 설명 2013년 1월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 86개에 대한 패치를 발표함 영향받는 시스템Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3Oracle Database 11g Release 1, version 11.1.0.7Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.. 2013. 1. 17.
Internet Explorer 원격코드 실행 취약점 관련 MS 비정기 긴급 보안업데이트 [MS13-008] Internet Explorer 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점 존재 - 영향받는 버전의 Internet Explorer사용자는 단순 웹페이지 방문만으로 악성코드에 감염될 수 있으므로 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 실제 악용사례가 다수 발생하고 있어, 사용자의 적극적인 패치를 요함 o 관련취약점 : - Internet Explorer Use After Free Vulnerability - CVE-2012-4792 o 영향 : 원격.. 2013. 1. 15.
Oracle Java 7 신규 취약점 보안 업데이트 - '13년 1월 11일 'Oracle Java 7 신규 취약점 주의 권고'에 대한 보안 업데이트 개요오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1],[2]Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 해당 시스템영향 받는 소프트웨어 - Oracle Java 7 update 10(JDK 및 JRE 7 update 10) 및 이전버전 해결방안영향을 받는 버전의 Java 사용자는 Java 7 update 11 버전으로 업데이트 - Java SE JDK 7 사용자는 Java 7 update 11 버전을 다운로드 받아 설치 [3]- Java SE를.. 2013. 1. 14.
Oracle Java 7 신규 취약점 주의 □ 개요 o 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle Java 7 update 10 및 이전버전 □ 권장방안 o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음 o 취약점으로 인한 위협을 경감시키기 위하여 보안업데이트 발표 전까지 Java를 설치한 사용자는 브라우저에서 Java가 실행되지 않도록 설정 [2] - Oracle Java 7 update 10 버전으로 업데이트 한 후 “Java 제어판”을 실행하여 보안 탭.. 2013. 1. 12.
2013년 1월 마이크로소프트 보안 공지 2013년 1월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 7개(긴급2, 중요3)의 보안 공지와 개정된 보안 권고 2개를 발표합니다. 신규 보안 공지공지 번호제목심각도영향재시작영향을 받는 제품파일정보알려진 문제점MS13-001Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 원격 코드 실행 문제점(2769369)긴급원격코드실행필요함- Windows 7 - Windows Server 2008 R2Win32spl.dll없음MS13-002Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점(2756145)긴급원격코드실행필요함- .. 2013. 1. 11.
728x90