본문 바로가기

보안업데이트380

Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, ColdFusion 및 Flex에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1][2][3]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 22개 취약점에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043)임의코드 실행으로 이어질 수 있는 type.. 2015. 4. 20.
원격코드실행 취약점 등 MS 보안업데이트 11종 □ 4월 보안업데이트 개요(총 11종)발표일 : 2015. 04. 15 (수)등급 : 긴급(Critical) 4종, 중요(Important) 7종업데이트 내용 □ 특이사항4월 보안 업데이트 11종 중 긴급은 4종임 [MS15-034] HTTP.sys의 취약점으로 인한 원격코드 실행 문제 □ 영향공격자가 영향 받는 시스템에 원격코드 실행 □ 설명공격자가 특수하게 조작한 HTTP 요청을 보낼 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :- HTTP.sys 원격 코드 실행 취약점 – (CVE-2015-1635)영향 : 원격코드 실행중요도 : 긴급 □ 해당시스템참조사이트 참고- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-034-.. 2015. 4. 15.
안드로이드 인스톨러 하이재킹 취약점 보안 업데이트 개요팔로알토네트웍스社는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견 ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향을 받는 시스템- 안드로이드 4.3_r0.9 미만 버전 해결 방안안드로이드 4.3_r0.9 미만의 버전 사용자1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 경로 : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=u.. 2015. 3. 31.
OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 14개의 취약점을 보완한 보안업데이트를 발표[1] 설명NULL 포인터 역참조에 의한 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0291)OpenSSL RSA 암호화 키를 512비트로 다운그레이드 시키는 취약점(FREAK, CVE-2015-0204)멀티 블록 포인터 손상에 의한 서비스 거부 공격에 악용될 수 있는 취약점(CVE-2015-0290)DTLSv1_listen 함수에서 잘못된 메모리 접근으로 인해 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0207)ASN1_TYPE_cmp 함수에서 잘못된 메모리 접근으로 인해 서비스 거.. 2015. 3. 23.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]- 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2422 이전버전한글9.1.0.2283 이전버전한셀9.1.0.2290 이전버전한쇼9.1.0.2375 이전버전한컴오피스 2010공통 요소8.5.8.1515 이전버전한글8.5.8.1453 이전버전한셀8.5.8.1365 이전버전한쇼8.5.8.1509 이전버전한컴오피스 2007공.. 2015. 3. 16.

티스토리툴바