본문 바로가기

보안업데이트380

LG U+ 전자결제 프로그램 Xpay 보안 업데이트 □ 개요 o LG U+ 전자결제 프로그램 Xpay에서 원격코드 실행이 가능한 취약점이 발견됨 o 낮은 버전의 사용자는 악성코드 감염 등의 피해를 입을 수 있어 해결방안에 따라 보안 업데이트 권고 [1] □ 해당 시스템 o 영향 받는 소프트웨어 - Xpay 1.0.0.20 및 이하버전 □ 해결 방안 o LG U+ 전자결제서비스 설치마법사 실행하여 업데이트 실행 [2] o Xpay가 사용된 결제창에서 자동으로 업데이트 실행 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://pgweb.uplus.co.kr:8080/pg/wmp/Home2009/customer/notices_view.jsp?seq=131 [2] http://pgdownload.dacom... 2013. 4. 17.
마이크로소프트 보안 업데이트(KB2823324) 삭제 권고 개요마이크로소프트 4월 정기보안 업데이트에 포함된 KB2823324 업데이트 설치 시 시스템 장애가 발생하는 사례가 발견됨 [1]KB2823324(MS13-036) : Kernel-Mode Driver에서 발생하는 취약점으로 인한 권한상승 문제에 대한 보안 업데이트해당 보안 업데이트는 마이크로소프트 다운로드 센터에서 제거됨해당 업데이트가 설치될 경우 시스템 장애가 발생할 수 있어 삭제가 필요함 해당 시스템영향 받는 시스템KB2823324(MS13-036)이 설치된 시스템 해결 방안MS에서 제공하는 가이드에 따라 해당 보안 업데이트(KB2823324)를 삭제 [2] 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 참고사이트 1. http://blogs.technet.com/b/msrc/ar.. 2013. 4. 16.
Adobe Flash 및 Shockwave Player 취약점 업데이트 □ 개요 o Adobe社는 Adobe Flash 및 Shockwave Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1][2] o 낮은 버전의 Adobe Flash 및 Shockwave Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 4개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-2555) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1378, CVE-2013-1380) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1379) o .. 2013. 4. 11.
2013년 4월 MS 정기 보안업데이트 [MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Use After Free Vulnerability (CVE-2013-1303), (CVE-2013-1304) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어운영체제구성요소IE6IE7IE8IE9IE10Windows XP 서비스 팩 3○○○ Windows XP x64 서비스 팩 2○○○ Windows Serv.. 2013. 4. 10.
Adobe Flash Player 취약점 보안 업데이트 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 4개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-0646) - 코드실행으로 이어질 수 있는 “use-after-free” 취약점 (CVE-2013-0650) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1371) - 코드실행으로 이어질 수 있는 힙오버플로우 취약점 (CVE-.. 2013. 3. 15.
728x90