'시스템권한획득'에 해당되는 글 2건

  1. 2015.08.19 MS Internet Explorer 원격코드 실행 취약점에 대한 긴급 보안업데이트
  2. 2012.11.02 Adobe Flash Player 취약점 보안 업데이트
2015.08.19 11:40

MS Internet Explorer 원격코드 실행 취약점에 대한 긴급 보안업데이트


[MS15-093] Internet Explorer 에서 발생하는 취약점으로 인한 원격 코드 실행

 

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우원격코드 실행될 수 있는 취약점 존재

  o 관련취약점 :
    - 메모리 손상 취약점 – CVE-2015-2502


  o 영향 원격코드 실행


  o 중요도 긴급


□ 해당시스템

  o 영향받는 소프트웨어

   - Internet Explorer 7, 8, 9, 10, 11


  o 참조사이트 참고

   - 영문 https://technet.microsoft.com/en-us/library/security/MS15-093

   - 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-093

 

□ 해결방안
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

□ 참조사이트 
  o 영문 https://technet.microsoft.com/en-us/library/security/MS15-093

  o 한글 https://technet.microsoft.com/ko-kr/library/security/MS15-093




출처 : KISA


Trackback 0 Comment 0
2012.11.02 19:50

Adobe Flash Player 취약점 보안 업데이트

□ 개요
   o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]

   o 공격자는 취약점을 이용하여 시스템을 멈추거나 잠재적으로 시스템의 제어권한을 획득할 수 있음

□ 해당 시스템
   o 영향 받는 소프트웨어
     - Windows와 Macintosh에서 동작하는 Adobe Flash Player 11.4.402.287 및 이전 버전
     - Linux에서 동작하는 Adobe Flash Player 11.2.202.243 및 이전 버전
     - Android 4.x에서 동작하는 Adobe Flash Player 11.1.115.20 및 이전 버전
     - Android 3.x와 2.x에서 동작하는 Adobe Flash Player 11.1.111.19 및 이전 버전
     - Windows, Macintosh, SDK (iOS용 AIR 포함) 및 Android에서 동작하는 Adobe AIR 3.4.0.2710 및 이전 버전

   o 자신의 PC에 설치된 제품 버전 확인
     - http://www.adobe.com/products/flash/about/

□ 해결방안
   o 윈도우, 매킨토시 환경의 Adobe Flash Player 11.4.402.278 및 이전버전 사용자   
    - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 
      Adobe Flash Player 11.5.502.110 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
    - 윈도우, 매킨토시 버전 중 10.3.183.23을 포함한 이전 버전 사용자는 11.4.402.278 버전으로 업데이트가 불가능하므로 
      http://kb2.adobe.com/cps/142/tn_14266.html을 통해 10.3.183.43로 업데이트 실시

   o 리눅스 환경의 Adobe Flash Player 11.2.202.243 및 이전버전 사용자 
    - Adobe Flash Player 11.2.202.243 및 이전 버전 사용자는 Adobe Flash Player Download Center를 통해 
      Adobe Flash Player 11.2.202.251로 업데이트
    - Flash Player 11.2.202.251로 업데이트가 불가능한 리눅스환경의 Flash Player 11.2.202.243 및 이전 버전 사용자는 
      http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html를 방문하여 
      Flash Player 10.3.183.43로 업데이트

   o Google Chrome에 설치된 Flash Player는 자동적으로 Adobe Flash Player 11.5.31.2가 포함된 
      최신의 Google Chrome으로 업데이트됨

   o Internet Explorer 10에 설치된 Flash Player는 자동적으로 윈도우즈용 Adobe Flash Player 11.3.376.12가 포함된 
     최신의 Internet Explorer 10으로 업데이트됨

   o Android 4.x 장비에 설치된 Adobe Flash Player 11.1.115.20 및 이전 버전 사용자는 
      Adobe Flash Player 11.1.115.27로 업데이트 
  * 주의: Adobe Flash Player 11.1.115.27은 2012년 8월 15일 전에 Android 4.x 장비에 설치된 Flash Player에만 적용가능

   o Android 3.x 에 설치된 Adobe Flash Player 11.1.111.19 및 이전 버전 사용자는 Flash Player 11.1.111.24로 업데이트
  * 주의: Adobe Flash Player 11.1.111.24는 2012년 8월 15일 전에 Android 3.x 장비에 설치된 Flash Player에만 적용가능

   o 윈도우즈와 매킨토시에 설치된 Adobe AIR 3.4.0.2710 사용자는 Adobe AIR 3.5.0.600로 업데이트 [2]

   o Adobe AIR 3.4.0.2710 SDK (iOS용 AIR 포함) 사용자는 Adobe AIR 3.5.0.600 SDK로 업데이트 [3]

   o 안드로이드에 설치된 Adobe AIR 3.4.0.2710 및 이전 버전 사용자는 안드로이드 장비에서 Google Play 또는 
      Amazon Marketplace에 접속하여 Adobe AIR 3.5.0.600으로 업데이트 [4][5]

□ 용어 정리
   o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 콘텐츠 및 응용 프로그램을 볼 수 있는 프로그램

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb12-24.html 
[2] http://get.adobe.com/kr/air/ 
[3] http://www.adobe.com/devnet/air/air-sdk-download.html   
[4] https://play.google.com/store/apps/details?id=com.adobe.air  
[5] http://www.amazon.com/Adobe-Systems-AIR/dp/B004SRNH10/ref=sr_1_6?ie=UTF8&qid=1339095848&sr=8-6 


Trackback 0 Comment 0