보안업데이트380 동영상 재생프로그램 곰플레이어 힙오버플로우 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 힙오버플로우 취약점이 발견됨공격자는 취약한 버전의 곰플레이어 사용자로 하여금 특수하게 조작된 홈페이지 방문을 유도하여 임의코드 실행이 가능취약한 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 최신버전으로 업데이트 권고해당 시스템영향 받는 소프트웨어 - 2.1.43.5119 및 이전버전해결방안곰플레이어 2.1.44.5123 및 이전버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.1.44.5123 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 또는 F1키 → 프로그램 정보 → 업데이트 용어 정리힙오버플로우 : 프로그램 실행 중 동적으로 할당되는 메모리.. 2012. 10. 4. 스마트폰 ‘원격 초기화 취약점’ 관련 보안 업데이트 □ 개요 o 안드로이드 스마트폰 갤럭시 S계열 제품에서 특정 코드열이 포함된 웹 사이트를 접속하는 경우 강제로 초기화되는 보안결함이 발견됨에 따라 펌웨어 업그레이드 권고 o 스마트 폰으로 해커가 꾸며놓은 악의적인 웹 사이트에 접속할 경우, 사용자 스마트폰 내부 데이터 및 설정 등이 초기화 될 수 있음 o 따라서, 갤럭시 S계열 제품 스마트폰 이용자는 다음 내용을 참고하여 최신 운영체제 업데이트 적용 권고 □ 해당 시스템 o 영향 받는 기기 - 삼성 갤럭시 S2, S3, Note 전 제품 □ 해결방안 o PC에 삼성 Kies를 설치하고 스마트폰을 연결하여 최신 운영체제로 업데이트[1] - “연결 기기” 선택 → “기본 정보” 탭 선택 → “펌웨어 업그레이드” 선택 ※ 업데이트 실행 전에 사용자 데이터 백업.. 2012. 9. 28. Cisco ISO 다중 취약점 보안 업데이트 □ 개요 o CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 o 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 취약점이 발생한 Cisco 소프트웨어 - Cisco IOS Software Session Initiation Protocol에서 발생하는 서비스 거부 취약점 - CVE-2012-3949 [1] - Cisco Unified Communications Manager Session Initiation Protoco에서 발생하는 서비스 거부 취약점 - CVE-2012-3949 [2] - Cisco IOS Software DHCP에서 발생하는 서비스 거부 취약점 - CVE-2012-4621 .. 2012. 9. 27. MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트 □ 개요 o 마이크로소프트社에서 개발한 웹브라우저인 ‘인터넷 익스플로러’에서 원격코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 취약점을 악용하도록 특수하게 제작된 웹페이지를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 사용자는 단순한 웹페이지 방문만으로 악성코드에 감염될 수 있으므로, 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 공격코드 공개 및 실제 악용사례가 발생하고 있어, 사용자의 적극적인 조치를 요함 □ 해당 시스템 o 영향 받는 소프트웨어Windows XP 서비스 팩3Internet Explorer 6Windows XP Professional 64-bit 서비스 팩2Windows Server 2003 서비스 팩2Windows.. 2012. 9. 24. 2012년 9월 MS 정기 보안업데이트 [MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제 영향공격자가 영향 받는 시스템에 대해 권한상승설명공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재관련취약점 : - XSS 취약점(CVE-2012-1892)영향 : 권한상승중요도 : 중요해당시스템영향 받는 소프트웨어 - Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1영향 받지 않는 소프트웨어 - Microsoft Visual Studio .NET 2003 서비스 팩 1 - Microsoft Visual Studio 2005 서비스 팩 1 .. 2012. 9. 12. 이전 1 ··· 53 54 55 56 57 58 59 ··· 76 다음
