본문 바로가기

보안업데이트380

MS 10월 보안 위협에 따른 정기 보안 업데이트 □ 10월 보안업데이트 개요(총 10종) o 발표일 : 2016.10.12.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종, 보통(Moderate) 1종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-118KB3192887긴급Windows, Internet Explorer원격코드실행MS16-119KB3192890긴급Windows, Edge원격코드실행MS16-120KB3192884긴급Windows, .NET Framework 등원격코드실행MS16-121KB3194063중요Office, Office Services, Web Apps원격코드실행MS16-122KB3195360긴급Windows원격코드실행MS16-123KB3192892중요Windows권한 상승MS16-12.. 2016. 10. 13.
BIND 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o buffer.c에서 특정한 쿼리를 포함한 패킷에 대한 응답을 보낼 때, 서비스 종료가 발생하는 취약점(CVE-2016-2776) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P2 o BIND 9.9.3-S1 ~ 9.9.9-S3 o BIND 9.10.x ~ 9.10.4-P2 o BIND 9.11.0a1 ~ 9.11.0rc1 □ 해결 방안 o BIND 9 버전 9.9.9-P3로 업데이트 o BIND 9 버전 9.10.4-P3로 업데이트 o BIND 9 버전 9.11.0rc3로 업데이트 □ 기타 문의.. 2016. 10. 4.
OpenSSL 다중 취약점 보안업데이트 □ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_.. 2016. 9. 26.
Firefox 보안 업데이트 □ 개요 o 모질라 재단에서 Firefox와 Firefox ESR 브라우저의 다수의 취약점을 해결한 보안 업데이트를 발표[1][2] □ 설명 o Firefox의 nsBMPEncder::AddImageFrame에서 발생하는 Heap buffer overflow 취약점(CVE-2016-5278) 외 19건 □ 해결 시스템 o 영향 받는 제품 및 버전제품명영향 받는 버전해결 버전Firefox49.0 이전버전49.0Firefox ESR(Extended Support Release)45.4 이전버전45.4 □ 해결 방안 o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firefox 정보” 선택 o Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드 o 다운로드가 완료되.. 2016. 9. 23.
Apple (OS X Server, macOS Sierra, Safari) 보안 업데이트 □ 개요 o Apple 社에서 ‘macOS Sierra’의 정식버전을 배포 하면서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지[1][2][3] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 HTTP_PROXY 환경변수에서 발생하는 중간자 공격 취약점(CVE-2016-4694) 외 1건 o macOS Sierra의 AppleEFIRuntime에서 발생하는 임의코드 실행 취약점(CVE-2016-4696) 외 64건 o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4733) 외 20건 □ 대상 시스템 o OS X Server 5.2 o macOS Sierr.. 2016. 9. 22.
728x90