본문 바로가기

보안업데이트380

Venom 가상화 임의코드 취약점 보안업데이트 개요Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표- 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 값을 오버플로우 시킴으로써 가상머신을 탈출해 다른 가상머신에서 임의코드를 실행 시킬 수 있는 취약점 (CVE-2015-3456) 영향 받는 소프트웨어QEMUXenKVMVirtualBox(Orac.. 2015. 5. 19.
Adobe 제품군 보안 업데이트 개요Adobe社는 Flash Player, Adobe reader, Acrobat에 대한 보안 업데이트를 발표낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 최신버전으로 업데이트를 권고 설명Flash Player 취약점에 대한 보안 업데이트 발표[1]- 임의코드 실행이 가능한 메모리 손상 취약점CVE-2015-3078CVE-2015-3089CVE-2015-3090CVE-2015-3093- 임의코드 실행이 가능한 힙 오버플로우 취약점CVE-2015-3088- 인터넷 익스플로러의 보호 모드를 우회하는 취약점CVE-2015-3081- 사용자 권한을 우회하여 파일 시스템에 임의 쓰기가 가능한 취약점CVE-2015-3082CVE-2015-3083CVE-2015-3085- 임의코드 실행이 가능한 정수 오버.. 2015. 5. 15.
원격코드실행 취약점 등 MS 보안업데이트 13종 □ 5월 보안업데이트 개요(총 13종)발표일 : 2015. 05. 13 (수)등급 : 긴급(Critical) 3종, 중요(Important) 10종업데이트 내용 패치번호KB번호중요도발생위치영향MS15-043KB3049563긴급Internet Explorer원격코드실행MS15-044KB3057110긴급Windows Font원격코드실행MS15-045KB3046002긴급Windows Journal원격코드실행MS15-046KB3057181중요Microsoft Office원격코드실행MS15-047KB3058083중요SharePoint Server원격코드실행MS15-048KB3057134중요.NET Framework권한상승MS15-049KB3058985중요Microsoft Silverlight권한상승MS15-050.. 2015. 5. 13.
WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.2 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://wordpress.org/news/2015/05/wordpress-4-2-2/ 2015. 5. 11.
WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://wordpress.org/news/2015/04/wordpress-4-2-1/ 2015. 4. 30.

티스토리툴바