본문 바로가기

보안업데이트380

MS Internet Explorer 원격코드 실행 취약점에 대한 긴급 보안업데이트 [MS15-093] Internet Explorer 에서 발생하는 취약점으로 인한 원격 코드 실행 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점 존재 o 관련취약점 : - 메모리 손상 취약점 – CVE-2015-2502 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향받는 소프트웨어 - Internet Explorer 7, 8, 9, 10, 11 o 참조사이트 참고 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-093 - 한글 : https://t.. 2015. 8. 19.
Apple(OS X Server, iOS, Safari, Yosemite) 보안 업데이트 □ 개요o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어, 해당 제품 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템업데이트대상iOS 8.4.1 [1]iPhone 4S 이상, iPod 터치 5세대 이상, iPad 2 이상Safari 8.0.8 [2]OS X Yosemite v10.10.4Safari 7.1.8OS X Mavericks v10.9.5Safari 6.2.8OS X Mountain Lion v10.8.5OS X Server v4.1.5 [3]OS X Yosemite v10.10.5 또는 이후 버전OS X Yosemite v10.10.5 [4]OS X Mountain Lion v10.8.5,OS X Mave.. 2015. 8. 18.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 35개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2015-5554, CVE-2015-5555, CVE-2015-5558, CVE-2015-5562) · 벡터 길이 충돌에 대응할 수 있는 업데이트(CVE-2015-5125) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-5550, CVE-2015-5551, CVE-2015-3 107, CVE-2015-5.. 2015. 8. 17.
MS 8월 보안위협에 따른 정기 보안 업데이트 □ 8월 보안업데이트 개요(총 14종) o 발표일 : 2015. 08. 12 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-079KB3082442긴급Internet Explorer원격코드실행MS15-080KB3078662긴급Graphics Component원격코드실행MS15-081KB3080790긴급Microsoft Office원격코드실행MS15-082KB3080348중요Remote Desktop Protocol원격코드실행MS15-083KB3073921중요Server Message Block원격코드실행MS15-084KB3080129중요Windows, Office정보유출MS15-085KB3082487중요Windo.. 2015. 8. 12.
Cisco ASR 라우터 보안 업데이트 개요 o CISCO는 서비스 거부(DDoS)취약점을 해결한 보안 업데이트를 발표 o 이 취약점은 시스코 라우터에서 네트워크를 통해 수신한 패킷이 쪼개져 있거나, 조작된 패킷을 비정상적으로 처리하여발생 o CISCO는 동 취약점은 ASR(Aggregation Services Routers)1000 Series의 IOS XE에 영향을 주는 서비스 거부(DDoS) 취약점으로 보안 업데이트를 권고 해당 시스템 o 모든 ASR 1000 Series 라우터 해결 방안 o 운영자는 유지보수 업체를 통하여 패치 적용 및 참고사이트 참조[1] 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트]- http://tools.cisco.com/security/center/content/Cisco.. 2015. 8. 11.
728x90