본문 바로가기

보안업데이트380

2014년 5월 MS 정기 보안업데이트 [MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제영향 공격자가 영향 받는 시스템에 원격코드 실행설명인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재관련취약점 :Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)Sharepoint XSS 취약점 – (CVE-2014-1754)웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)영향 : 원격 코드실행중요도 : 긴급해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022영문 : http://techn.. 2014. 5. 15.
MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 개요 MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자PC에서 원격코드 실행 가능관련취약점Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)영향 : 원격코드 실행중요도 : 긴급 해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 해결 방안해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4] 자동 업데이트 .. 2014. 5. 2.
Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 Adobe Flash Player에서 발생하는 1개의 취약점을 해결하는 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2014-0515) 해당 시스템영향을 받는 소프트웨어Adobe Flash Player(윈도우즈) 13.0.0.182 및 이전 버전Adobe Flash Player(맥) 13.0.0.201 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.350 및 이전 버전 해결 방안윈도우, 맥, 리눅스 환경의 Adobe Flash .. 2014. 4. 29.
Apple (OS X, iOS devices, and Apple TV) 보안 업데이트 개요Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1]공격자가 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고 설명임의코드 실행 및 Apple장비를 이용한 도청 가능 등 다수의 취약점을 포함 영향을 받는 시스템OS X Lion v10.7.5, OS X Mountain Lion v10.8.5 and OS X Mavericks v10.9.2 [2]iOS 7.1.1 이하 버전이 설치된 iPhone(iPhone 4 이상), iPod Touch (5세대 이상), or iPad(iPad2 이상) [3]Apple TV 6.1.1 이하 버전이 설치된 Apple TV(2세대 이상) [4] 해결 방안OS X 제품군홈페이지 직접 .. 2014. 4. 26.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社에서 개발한 워드프로세서인 아래한글에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어([보안#19] 및 이전버전)한글과컴퓨터 오피스 공통 요소 : 9.0.0.1329 및 이전 버전한컴오피스 한/글 2014 : 9.0.0.1258 및 이전 버전한컴오피스 2010 공통요소 8.5.8.1471 및 이전 버전한/글 2010 8.5.8.1409 및 이전 버전한/셀 2010 8.5.8.1323 및 이전 버전한/쇼 2010 8.5.8.1466.. 2014. 4. 23.
728x90