본문 바로가기

보안업데이트380

국내 공개 웹게시판(익스프레스엔진) XSS, 웹쉘삽입 취약점 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS, 웹쉘코드 삽입 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있음 o 또한, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 익스프레스 엔진1.5.3.1(1.4.5.10포함) 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 .. 2012. 9. 6.
Adobe Flash Player 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있음해당 시스템영향 받는 소프트웨어 - Adobe Flash Player가 설치된 모든 플랫폼해결방안윈도우, 매킨토시 환경의 Adobe Flash Player 11.3.300.271 및 이전버전 사용자 - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.4.402.265버전을 설치하거나 자동 업데이트를 이용하여 업그레이드리눅스 환경의 Adobe Flash Player 11.2.202.236 및 이전.. 2012. 8. 23.
Adobe Flash, Reader/Acrobat, Shockwave 취약점 보안 업데이트 1. Adobe Flash Player 취약점 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 워드 문서파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도하여 악성코드 실행 가능 o 악성코드 유포 등에 해당 취약점이 악용되고 있다는 보고가 있으므로, 사용자 주의가 특히 요구됨 ※ 윈도우 인터넷 익스플로러 환경에서 동작하는 Flash Player ActiveX 버전□ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시 환경에서 동작하는 Adobe Flash Player 11.3.300.270 및 이전 버전 - 리눅스 환경에서 동작하는 Adobe Flash Player 1.. 2012. 8. 20.
2012년 8월 MS 정기 보안업데이트 [MS12-052] Internet Explorer 누적 보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Layout Memory Corruption Vulnerability - CVE-2012-1526 - Asynchronous NULL Object Access Remote Code Execution Vulnerability - CVE-2012-2521 - Virtual Function Table Corruption Remote Code Execution Vulnerability - CVE-2012-2522.. 2012. 8. 16.
아래한글 원격코드 실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 원격 코드실행 취약점 2종이 발견됨 - 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 원격코드가 실행될 수 있는 취약점이 존재 - 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 HWP 문서파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002 5.7.9.3055 및 이전 버전 - 한글 2004 6.0.5.773 및 이전 버전 - 한글 2005 6.7.10.1074 .. 2012. 8. 10.
728x90