본문 바로가기

보안업데이트380

Apple(Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o Xcode - Xcode 7.2 미만 버전[1] o Safari - Safari 9.0.2 미만 버전[2] o watchOS - watchOS 2.1 미만 버전[3] o OS X EI Capitan - OS X EI Capitan 10.11.2 미만 버전[4] o tv0S - tv0S 9.1 미만 버전[5] o iOS - iOS 9.2 미만 버전[6] □ 해결 방안 o Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS 사용자 - 홈.. 2015. 12. 11.

Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o Adobe Flash Player의 77개 취약점에 대한 보안 업데이트를 발표[1]· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2015-8438, CVE-2015-8446)· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-8444, CVE-2015-8443, CVE-2015-8417, CVE-2015-8416, CVE-0215-8451, CVE-2015-8047, CVE-2015-8455, CVE-2015-8045, CVE-2015-8418, .. 2015. 12. 10.

MS 12월 보안 위협에 따른 정기 보안 업데이트 □ 12월 보안업데이트 개요(총 12종) o 발표일 : 2015.12.9.(수)o 등급 : 긴급(Critical) 8종, 중요(Important) 4종o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-124KB3116180긴급Windows, Internet Explorer원격코드실행MS15-125KB3116184긴급Windows, Microsoft Edge원격코드실행MS15-126KB3116178긴급Windows원격코드실행MS15-127KB3100465긴급Windows원격코드실행MS15-128KB3104503긴급Windows, .NET Framework, Office 등원격코드실행MS15-129KB3106614긴급Silverlight원격코드실행MS15-130KB3108670긴급Windows원격코.. 2015. 12. 9.

OpenSSL 취약점 보안업데이트 □ 개요 o OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194) o X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195) o PSK Identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196) o ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794) □ 해당 시스템 o .. 2015. 12. 8.

Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1] · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659) · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662) · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2.. 2015. 11. 13.

이전 1 ··· 16 17 18 19 20 21 22 ··· 76 다음

티스토리툴바