스푸핑9 MS 1월 보안 위협에 따른 정기 보안 업데이트 □ 1월 보안 업데이트 개요(총 9종) ㅇ 발표일: 2015.1.13.(수) ㅇ 등급: 긴급(Critical) 6종, 중요(Important) 3종 ㅇ 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-001KB3124903긴급Internet Explorer원격 코드 실행MS16-002KB3124904긴급Microsoft Edge원격 코드 실행MS16-003KB3125540긴급Windows원격 코드 실행MS16-004KB3124585긴급Office, Visual Basic원격 코드 실행MS16-005KB3124584긴급Windows원격 코드 실행MS16-006KB3126036긴급Silverlight원격 코드 실행MS16-007KB3124901중요Windows원격 코드 실행MS16-008KB31246.. 2016. 1. 13. MS 11월 보안위협에 따른 정기 보안 업데이트 □ 11월 보안업데이트 개요(총 12종)o 발표일 : 2015. 11. 11 (수)o 등급 : 긴급(Critical) 4종, 중요(Important) 8종o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-112KB3104517긴급Internet Explorer원격코드실행MS15-113KB3104519긴급Microsoft Edge원격코드실행MS15-114KB3100213긴급Windows 필기장원격코드실행MS15-115KB3105864긴급Windows원격코드실행MS15-116KB3104540중요Office원격코드실행MS15-117KB3101722중요NDIS권한상승MS15-118KB3104507중요.NET Framework권한상승MS15-119KB3104521중요Winsock권한상승MS15-120KB.. 2015. 11. 11. 2014년 12월 MS 정기 보안업데이트 개요발표일 : 2014. 12. 10 (수)등급 : 긴급(Critical) 3종, 중요(Important) 4종특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제□ 영향 o 공격자가 영향 받는 시스템에 권한 상승□ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점 : - Outlook Web App 토큰 스푸핑 취약점 – (CVE-2014-6319) - 다중 OWA XSS 취약점 - (CVE-2014-6325, CVE-2014-6326) - Exchange URL 리다이렉션 취.. 2014. 12. 10. 2013년 5월 MS 정기 보안업데이트 [MS13-037] Internet Explorer 누적 보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점 존재 o 관련취약점 : - JSON Array Information Disclosure Vulnerability (CVE-2013-1297) - Multiple Use After Free Vulnerabilitiesb (CVE-2013-0811, CVE-2013-1297, CVE-2013-1306, CVE-2013-1307, CVE-2013-1308,CVE-2013-1309,CVE-2013-1310,CVE-2013-1311,CVE-20.. 2013. 5. 15. DigiNotar Root CA 잘못된 인증서 발급으로 인한 피해 주의 □ 개요 o 네덜란드 최상위 인증기관(Root CA)중 하나인 ‘DigiNotar’에서, google.com에 대한 잘못된 SSL인증서가 발급됨 o 공격자는 발급된 사기 “Google.com” 도메인 디지털 인증서를 이용하여, 스푸핑, 피싱 등에 악용하고 있어 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 환경 - 윈도우 XP, 2003 환경에서 동작하는 MS Internet Explorer 제품군 - 파이어폭스 브라우저 o 영향 받지 않는 환경 ※ 자동으로 문제가 발생한 인증서(DigiNotar Root CA)가 제거됨 - 윈도우 Vista, 7, Server2008, Server2008 R2 환경에서 동작하는 MS Internet Explorer제품군 - 구글 크롬 브라우저 □ 임시 조치방안 o.. 2011. 8. 31. 이전 1 2 다음 728x90