보안업데이트380 728x90 Symantec SEP 및 Norton 제품군, 메모리 손상·오버플로우 취약점 대응 가이드 1. 개요시만텍社는 자사 제품군(예: Symantec Endpoint Protection, Norton Antivirus 등)에 영향을 미치는 여러 보안 취약점에 대한 업데이트를 발표하였습니다. 해당 취약점들은 악성코드 감염, 원격 코드 실행 등의 심각한 위협을 야기할 수 있으므로, 취약 버전 사용자는 신속한 보안 업데이트가 필수입니다.참고: 공식 보안 권고는 Symantec Security Response에서 확인 가능2. 주요 취약점 설명파일 압축 해제 관련 취약점CVE 번호설명CVE-2016-2207RAR 압축 해제 중 잘못된 메모리 접근으로 인한 임의 코드 실행 가능성CVE-2016-2211CAB 파일 압축 해제 중 메모리 손상 발생 가능성CVE-2016-3646ZIP 파일 해제 시 메모리 접근 .. 2016. 7. 1. Adobe Flash Player 신규 취약점 주의 □ 개요 o Adobe Flash Player의 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 6.16(현지시간) 제공될 예정 o 공격자는 특수하게 조작된 Flash 파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 □ 설명 o 취약점을 이용하여 시스템 충돌 발생 및 제어가 가능(CVE-2016-4171) □ 영향을 받는 시스템 o Adobe Flash Player 21.0.0.242 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS) □ 임시 권고 사항 o 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 Flash Player 사용 자제 ※ 해당 보안 업데이트 발표시 재공지 o 취약점에 의한 피해를 줄이.. 2016. 6. 16. MS 6월 보안 위협에 따른 정기 보안 업데이트 o 발표일 : 2016.6.15.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 11종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-063KB3163649긴급Windows, Internet Explorer원격코드실행MS16-068KB3163656긴급Windows, Microsoft Edge원격코드실행MS16-069KB3163640긴급Windows원격코드실행MS16-070KB3163610긴급Office, Office Services 등원격코드실행MS16-071KB3164065긴급Windows원격코드실행MS16-072KB3163622중요Windows권한 상승MS16-073KB3164028중요Windows권한 상승MS16-074KB3164036중요Windows권한 상승M.. 2016. 6. 15. Cisco 제품군 다중 취약점 보안 업데이트 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 임의코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o OpenSSL에서 발생하는 다수 취약점(CVE-2016-2105, 2106, 2107, 2108, 2109, 2176)[2] o Cisco Network Analysis Module 웹 인터페이스에서 원격 코드 실행이 가능한 취약점(CVE-2016-1388)[3] o Cisco Network Analysis Module의 IPv6 패킷 디코드 기능에서 서비스 거부(DOS)가 발생할 수 있는 취약점 (CVE-2016-1370)[4] o Cisco Prime Netwo.. 2016. 6. 2. VMware 보안 업데이트 □ 개요 o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427) o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077) o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078) □ 영향 받는 소프트웨어 o 원격 코드 실행 취약점항목OS 환경영향 받는 버전최신 버전vCenter ServerWindows6.06.0.0b + KB21453435.5(5.5 U3b + K.. 2016. 5. 31. 이전 1 ··· 7 8 9 10 11 12 13 ··· 76 다음 728x90 728x90
