보안업데이트380 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품영향 받는 버전(보안#16)영향 받지 않는 버전(보안#17)한/글 20149.0.0.9289.0.0.993한/셀 20149.0.0.9249.0.0.989한/쇼 20149.0.0.9519.0.0.1016한/글 20108.5.8.13998.5.8.1401한/글 20077.5.12.6827.5.12.686넥셀 20077.5.12.7427... 2014. 2. 27. Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 3개에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0498)ASLR을 우회할 수 있는 메모리 누출 취약점 (CVE-2014-0499)임의코드 실행으로 이어질 수 있는 이중 해제 취약점 (CVE-2014-0502) 해당 시스템영향 받는 소프트웨어Adobe Flash Player(윈도우즈 및 맥) 12.0.0.44 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.336 및 이전 버전Ad.. 2014. 2. 25. Adobe Shockwave Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Shockwave Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Shockwave Player의 취약점 2개에 대한 보안 업데이트를 발표[1]코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2014-0500, CVE-2014-0501) 해당 시스템영향 받는 소프트웨어Adobe Shockwave Player(윈도우즈 및 맥) 12.0.7.148 및 이전 버전 해결방안윈도우, 맥 환경의 Adobe Shockwave Player 사용자Adobe Download Center(http://get.adobe.com/shockwave/)에 방문하여 최신 버전.. 2014. 2. 13. 2014년 2월 MS 정기 보안업데이트 [MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제영향공격자가 영향 받는 시스템에 대한 정보를 유출설명사용자가 Internet Explorer를 사용하여 MSXML이 실행되도록 특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 발생할 수 있는 취약점이 존재관련취약점 :MSXML 정보유출 취약점 – (CVE-2014-0266)영향 : 정보 유출중요도 : 중요해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-005영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-005해결책해당 시스템에 대한 마이크로소프트사의 취약점 패.. 2014. 2. 12. Apache Tomcat 서비스 거부 취약점 보안업데이트 개요아파치 소프트웨어 재단은 Apache Tomcat에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있음 설명HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-0050) 해당 시스템영향 받는 소프트웨어Apache Tomcat 7.0.0 - 7.0.50 버전Apache Tomcat 8.0.0-RC1 - 8.0.1 버전 해결 방안Apache Tomcat 7.x 버전 사용자Apache Tomcat 버전을 7.0.51 버전으로 업그레이드Apache Tomcat 7.x 버전 사용자Apache Tomcat 버전을 8.0.2 버전.. 2014. 2. 10. 이전 1 ··· 36 37 38 39 40 41 42 ··· 76 다음 728x90