본문 바로가기

보안업데이트380

알씨 임의코드실행 취약점 보안 업데이트 개요이스트소프트社의 알씨 프로그램에서 임의코드실행이 가능한 취약점이 발견됨공격자가 특수하게 제작한 TIF포맷 이미지 파일(.TIF)을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있음낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - 알씨 v7.0 및 이전 버전 해결방안취약한 알씨 버전 사용자알툴즈 홈페이지[1]에 방문하여 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드 ※ 자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] http://www.al.. 2013. 11. 20.
아래한글 임의코드 실행 취약점 보안 업데이트 개요 한글과컴퓨터社에서 개발한 워드프로세서인 아래한글에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음아래한글 보안 취약점을 악용하여 문서파일로 위장한 악성코드가 발견되어, 낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템 영향 받는 소프트웨어 - 한컴오피스 2010 공통요소 8.5.8.1459 및 이전 버전 - 한/글 2010 8.5.8.1382 및 이전 버전 - 한/쇼 2010 8.5.8.1444 및 이전 버전 - 한/셀 2010 8.5.8.1299 및 이전 버전 - 한글과컴퓨터 오피스 공통 요소 : 7.5... 2013. 11. 19.
2013년 11월 MS 정기 보안업데이트 [MS13-088] Internet Explorer 누적 보안업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - Internet Explorer 정보 유출 취약점(CVE-2013-3908) - Internet Explorer 정보 유출 취약점(CVE-2013-3909) - Internet Explorer 메모리 손상 취약점(CVE-2013-3871, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917)영향 : 원격코드.. 2013. 11. 13.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 설명Hwp ActiveX Control 취약점, 한/셀 버퍼오버플로우 취약점 등을 해결한 보안 업데이트 (보안 #13) 해당 시스템영향 받는 소프트웨어 - 한컴오피스 2010 SE+ 공통 요소 : 8.5.8.1455 및 이전 버전 - 한/글 2010 SE+ : 8.5.8.1375 및 이전 버전 - 한/쇼 2010 SE+ : 8.5.. 2013. 11. 3.
Cisco, Apache Struts2 원격코드 실행 취약점 보안 업데이트 개요Cisco社는 Apache Struts 2에서 발생하는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표공격자는 특수하게 조작한 OGNL(Object Graph Navigation Language) 표현식을 취약점에 영향 받는 시스템에 전송할 경우, 원격코드 실행 등을 유발시킬 수 있음취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향 받는 장치 및 소프트웨어Cisco ISE v.1.0.4.573-6, v.1.1.0.665-4, v.1.1.1.268-6, v.1.1.2.145-9, v.1.1.3.124-4, v.1.1.4.218-4, v.1.2.0.899Cisco Business Ed.. 2013. 10. 25.
728x90