본문 바로가기

보안패치42

2011년 10월 MS 정기 보안업데이트 권고 [MS11-075] Active Accessibility 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 정상적인 파일 열람시, 특수하게 조작된 라이브러리 파일이 동일 네트워크상의 디렉토리내에 존재할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Active Accessibility Insecure Library Loading Vulnerability - (CVE-2011-1247) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 20.. 2011. 10. 12.
Google Chrome 13.0.782.215 Released, several security updates The Chrome Stable channel has been updated to 13.0.782.215 for all platforms. This release contains the following security fixes. Security fixes and rewards: Please see the Chromium security page for more detail. Note that the referenced bugs may be kept private until a majority of our users are up to date with the fix. [$1000] [Windows only] [72492] Medium CVE-2011-2822: URL parsing confusion o.. 2011. 8. 24.
2011년 8월 MS 정기 보안 업데이트 권고 [MS11-057] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 창 열기 경쟁 조건 취약점(CVE-2011-1257) - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960) - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961) - Shift JIS 문자 인코딩 취약점(CVE-2011-1962) - XSLT 메모리 손상 취약점(CVE-2011-1963) - Style 개체 메모리 손상 취약점(CVE-2011-1964) - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383) o 영향 : 원격코드실행 .. 2011. 8. 10.
MS10-087 취약점 악용 워드 악성코드 생성기 ASEC에서는 최근 발견되고 있는 마이크로소프트(Microsoft) 워드(Word)나 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일 포맷인 PDF와 같은 전자 문서 취약점을 악용한 악성코드들이 지속적으로 발견되고 있음을 언급한 적이 있다. 최근 7월에는 다수의 MS10-087 취약점 악용 워드 악성코드 발견된 사례가 있으며, 오사마 빈 라데 사망과 일본 대지진과 관련한 사회적인 이슈들이 발생 할 때마다, 이를 악용한 전자문서 취약점을 악용한 악성코드들도 발견되었다. 이렇게 발견되는 전자문서 취약점을 악용한 악성코드들은 사회 공학 기법(Social Engineering)을 이용한 이메일의 첨부 파일 형태로 유포되는 사례가 대부분이며, 실제 EMC/RSA에서 발생한 APT(Advanced.. 2011. 7. 28.
보안 취약점을 이용한 악성코드 조치방법 * Adobe Flash Player 업데이트 : http://www.adobe.com/go/getflash * Microsoft : http://update.microsoft.com (Windows정품인증 필요) * Adobe Reader : http://www.adobe.com/go/getreader/ V3 Lite 및V3 365 클리닉 사용자 조치 안내 - 위의OS 및 애플리케이션 보안 패치 업데이트 - V3 제품군 최신 업데이트 후 수동 검사 - V3 제품군[환경설정]-[고급설정]-[Smart Defense사용하기] 옵션 선택 이미 악성코드에 감염이 되었거나, V3제품군이 정상적으로 실행되지 않는 사용자분들은 아래의 전용백신을 통해 검사하기를 권장합니다. PC에서 작업 중인 프로그램 창을 모두 닫.. 2011. 7. 17.
728x90