본문 바로가기

보안업데이트380

곰플레이어 임의코드실행 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 임의코드실행 취약점이 발견됨공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 MKV파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하여 악성코드 유포 가능낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - 2.2.53.5169 및 이전버전 해결 방안영향 받는 곰플레이어 버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.2.54.5171 이상 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 → 프로그램 정보 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118.. 2013. 10. 15.
개인자산관리 프로그램 원격코드 실행 취약점 보안 업데이트 □ 개요 o 소프트그램社에서 제작한 금융권 개인자산관리 프로그램에서 원격코드 실행 취약점이 발견됨 o 해당 소프트웨어가 설치된 사용자는 공격자가 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드 감염 및 파밍 피해를 입을 수 있으므로 해결방안에 따른 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 이지데이 : 계좌통합 서비스 프로그램 - SC(스탠다드차타드)은행 : 퍼스트밸런스Plus 개인자산관리 프로그램 - 외환은행 : KEB자산관리서비스 프로그램 - 우리은행 : 머니플랜 프로그램 - KDB산업은행 : 자산관리 프로그램 □ 해결방안 o 이지데이(http://www.ezday.co.kr) 계좌통합 서비스 프로그램 사용자 - 아래 홈페이지에 방문하여, 최신 버전으로 업데이트 ※ http:/.. 2013. 10. 12.
Adobe Reader/Acrobat 취약점 보안 업데이트 개요 o Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 4개에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 정수형 오버플로우 취약점(CVE-2012-0774) - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2012-0775) - 보안기능을 우회할 수 있는 취약점(CVE-2012-0776) - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2012-0777) 해당 시스템 o 영.. 2013. 10. 11.
2013년 10월 MS 정기 보안업데이트 [MS13-080] Internet Explorer 누적 보안업데이트□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : .. 2013. 10. 11.
익스프레스엔진(XE) 보안 업데이트 □ 개요 o 국내 PHP기반의 CMS인 익스프레스엔진(XE)에서 웹 관리자 권한을 탈취할 수 있는 XSS 및 CSRF 취약점 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 홈페이지 변조, 개인정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.7.3.4 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일 및 DB 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.7.3.6 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o 익스.. 2013. 10. 2.
728x90