보안업데이트380 Adobe Shockwave Player 취약점 보안업데이트 권고 □ 개요 o Adobe社는 Shockwave Player의 다수 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Shockwave Player사용자는 서비스 거부 공격 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 ※ 본 보안 업데이트는 지난 10월 22일에 "Adobe Shockwave Player 신규 취약점 주의"[2]라는 제목으로 보안공지된 취약점에 대한 보안업데이트를 포함 □ 설명 o Adobe社는 Adobe Shockwave Player의 취약점 11개에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-3653)[3] - 임의코드 실행으로 연계 가능한 dirapi.dll모듈 메모리 손.. 2010. 11. 2. Mozilla Firefox 및 Thunderbird 보안업데이트 권고 □ 개요 o Mozilla Firefox 및 Thunderbird가 "document.write()" 구문과 DOM 삽입을 처리하는 과정에서 버퍼 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2] ※ Mozilla Firefox : 인터넷 관련 공개프로그램 및 툴을 개발하는 Mozilla 그룹에서 출시한 웹브라우저 소프트웨어 ※ Mozilla Thunderbird : Mozilla 그룹에서 출시한 이메일 클라이언트 ※ DOM(Document Object Model) : XML이나 HTML문서를 트리구조로 나타내는 방법 o 취약한 버전의 Firefox 및 Thunderbird가 설치된 사용자가 악의적인 웹 사이트에 방문하면 원격의 공격자는 자바스크립트를 악용하여 임의의 코드를 실행할 수 있음 [2,.. 2010. 10. 29. 2010년 10월 MS 정기 보안업데이트 권고 [MS10-071] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE의 자동완성 기능, toStaticHTML API의 HTML 필터링, CSS 특수 문자와 Anchor 요소를 처리하는 방식의 문제로 인해 정보유출 취약점이 발생 ※ toStaticHTML API: IE에서 HTML을 렌더링하기 전에 사용자의 입력으로부터 이벤트 속성 이나 스크립트를 제거하는 기능 o IE가 초기화되지 않거나 삭제된 오브젝트에 접근하는 방식의 문제로 원격코드실행 취약점이 발생 o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도하여 다음과 같은 행위를 할 수 있음 - 입력 필드 데이터 정보 또는 삭제하려고 한 개.. 2010. 10. 13. Adobe Reader/Acrobat 다중 취약점 보안 업데이트 권고 ※ 본 보안 업데이트는 지난 9월 9일 “Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의” 제목으로 기 보안 공지한 Acrobat Reader/Acrobat 취약점에 대한 보안업데이트임 □ 개요 o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 23.. 2010. 10. 7. ASP.NET 관련 MS 비정기 보안업데이트 권고 □ 영향 o 공격자가 영향 받는 시스템의 정보 유출 가능 □ 설명 o ASP.NET 프레임워크가 악의적으로 조작된 데이터를 처리하는 과정에서 ViewState필드와 같은 암호화된 데이터나 Web.config와 같은 설정 파일의 내용을 노출시키는 문제점 ※ ASP.NET : MS社에서 만든 웹 플랫폼 기술 ※ ViewState : ASP.NET을 사용하는 웹사이트에서 사용자의 웹페이지 상태를 저장하기 위해 사용되는 속성값 ※ Web.config : ASP.NET을 사용하는 웹페이지에 대한 설정 파일 o 공격자는 해당 취약점을 이용하여 취약한 웹서버의 암호화된 데이터나 시스템의 정보 획득 가능 o 관련취약점 : - ASP.NET Padding Oracle Vulnerability - CVE-2010-3332.. 2010. 9. 29. 이전 1 ··· 66 67 68 69 70 71 72 ··· 76 다음 728x90