본문 바로가기

보안기능우회17

2015년 1월 MS 보안업데이트 1월 보안업데이트 개요(총 8종)발표일 : 2015. 01. 14 (수)등급 : 긴급(Critical) 1종, 중요(Important) 7종 특이사항1월 보안 업데이트 8종 중 긴급은 1종임 [MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제영향 공격자가 영향 받는 시스템에 권한 상승설명공격자가 시스템에 로그인하고 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점관련취약점 - Microsoft 응용 프로그램 호환성 인프라 권한 상승 취약점 - (CVE-2015-0002)영향 : 권한상승중요도 : 중요해당시스템 참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/secu.. 2015. 1. 14.
2014년 8월 MS 정기 보안업데이트 [MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제 영향공격자가 영향 받는 시스템에 원격코드를 실행 설명사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재관련취약점 :CSyncBasePlayer User-After-Free 취약점 – (CVE-2014-4060)영향 : 원격 코드실행중요도 : 긴급 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-043영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14.. 2014. 8. 13.
Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 6개에 대한 보안 업데이트를 발표[1]cross-site-scripting 취약점 (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)보안기능을 우회할 수 있는 취약점(CVE-2014-0534, CVE-2014-0535)임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0536) 해당 시스템영향 받는 제품 및 버전Adobe Flash Player(윈도우즈 및 맥) 13.0.0.214 및 이전 버전Adobe Flash P.. 2014. 6. 13.
2014년 5월 MS 정기 보안업데이트 [MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제영향 공격자가 영향 받는 시스템에 원격코드 실행설명인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재관련취약점 :Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)Sharepoint XSS 취약점 – (CVE-2014-1754)웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)영향 : 원격 코드실행중요도 : 긴급해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022영문 : http://techn.. 2014. 5. 15.
2014 년 3 월 Microsoft 보안 공지 요약 2014년 3월 보안 공지 발표와 함께 이 공지 요약이 2014년 3월 7일 목요일에 게시된 공지 사전 알림을 대체합니다. 공지 정보요약다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어MS14-012Internet Explorer 누적 보안 업데이트(2925418) 이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 17건을 해결합니다. 이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 .. 2014. 3. 13.
728x90