본문 바로가기

보안업데이트380

MS 9월 보안 위협에 따른 정기 보안 업데이트 o 발표일 : 2016.9.14.(수)o 등급 : 긴급(Critical) 7종, 중요(Important) 7종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-104KB3183038긴급Windows, Internet Explorer원격코드실행MS16-105KB3183043긴급Windows, Edge원격코드실행MS16-106KB3185848긴급Windows원격코드실행MS16-107KB3185852긴급Office, Office Services 등원격코드실행MS16-108KB3185883긴급Exchange원격코드실행MS16-109KB3182373중요Windows원격코드실행MS16-110KB3178467중요Windows원격코드실행MS16-111KB3186973중요Windows권한 상승MS16-112K.. 2016. 9. 20.
Apple(OS X Yosemite, OS X El Capitan, Safari) 보안 업데이트 □ 개요 o Apple 社는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표[1] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o OS X의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4655) o OS X의 Kernel에서 발생하는 권한 상승 취약점(CVE-2016-4656) o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4657) □ 대상 시스템 o OS X - OS X Yosemite 10.10.5 미만 버전 [1] - OS X EI Capitan 10.11.6 미만 버전 [1] o Safari - Safari .. 2016. 9. 7.
Cisco ASA 소프트웨어 신규 취약점 보안 업데이트 □ 개요 o Cisco社는 ASA 소프트웨어에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 네트워크 장비에 원격코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 ※ ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보안 플랫폼 □ 설명 o Cisco ASA 소프트웨어의 SNMP에서 발생되는 버퍼오버플로우를 통해 원격코드 실행이 가능한 취약점(CVE-2016-6366) □ 해당 시스템 o 영향을 받는 제품 - Cisco ASA 5500 Series Adaptive Security Appliances - Cisco ASA 5500-X Series Next-Generatio.. 2016. 9. 6.
MS 8월 보안 위협에 따른 정기 보안 업데이트 o 발표일 : 2016.8.10.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-095KB3177356긴급Windows, Internet Explorer원격코드실행MS16-096KB3177358긴급Windows, Microsoft Edge원격코드실행MS16-097KB3177393긴급Windows, Office 등원격코드실행MS16-098KB3178466중요Windows권한 상승MS16-099KB3177451긴급Office원격코드실행MS16-100KB3179577중요Windows보안기능 우회MS16-101KB3178465중요Windows권한 상승MS16-102KB3182248긴급Windows원격코드실행MS16-103K.. 2016. 8. 10.
VMware 보안 업데이트 □ 개요 o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코드 실행이 가능한 취약점(CVE-2016-5330) o 공격자가 HTTP Header Injection 취약점으로 XSS 공격 또는 임의의 URL로 리다이렉션이 가능한 취약점(CVE-2016-5331) □ 영향 받는 소프트웨어 o DLL 하이재킹 취약점항목OS환경영향 받는 버전최신 버전ESXi***ESXi6.0ESXi600-201603102-SG5.5ESXi550-201608102-SG5.1ESXi510-201605102-SG5.0ESXi500-2.. 2016. 8. 9.
728x90