본문 바로가기

보안업데이트380

2012년 4월 MS 정기 보안업데이트 [MS12-023] Internet Explorer 누적 보안업데이트 영향공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172)영향 : 원격코드 실행중요도 : 긴급해당시스템영향 받는 소프트웨어W.. 2012. 4. 12.
시스코 관련 취약점 3건 보안 업데이트 ASA 및 Firewall 서비스 모듈, ActiveX 관련 취약점 3건 [보안뉴스 권 준] 시스코의 Cisco ASA5500 및 Catalyst6500 ASA 모듈 다중 취약점 등 취약점 3건과 관련해 최신 버전으로의 보안 업데이트가 요구된다고 KISA 인터넷침해대응센터 측은 밝혔다. ▲Cisco ASA5500 및 Catalyst6500 ASA 모듈 다중 취약점 시스코 사는 ASA5500 Series Adaptive Security Appliances 및 Catalyst 6500 Series ASA Services 모듈에서 발생하는 다중 취약점을 해결한 보안 업데이트를 발표했다. 다중 취약점은 Cisco ASA UDP Inspection 엔진 서비스 거부 취약점, Cisco ASA Threat Dete.. 2012. 3. 22.
2012년 3월 MS 정기 보안업데이트 [MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발 □ 설명 o 공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - DNS 서비스 거부 취약점(CVE-2012-0006) o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-.. 2012. 3. 14.
국내 공개 웹게시판(익스프레스엔진) XSS 취약점 보안 업데이트 개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS 취약점이 발견됨 [1] 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당 시스템 영향 받는 소프트웨어[1] - 익스프레스 엔진1.5.1.8(1.4.5.10포함) 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.10)을 설치 용어 정리 PHP : 동적인 웹사이트를 구현을 .. 2012. 3. 2.
다음 팟플레이어 취약점 보안 업데이트 개요 국내 다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 동영상파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 낮은 버전의 팟플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템 영향 받는 소프트웨어 - 팟플레이어 1.5.31934 및 이전 버전 해결방안 취약한 팟플레이어 소프트웨어 사용자 - 다음과 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트 ※ http://http://tvpot.daum.net/application/PotPlayer.do ※ 자.. 2012. 2. 29.
728x90