'신규취약점'에 해당되는 글 12건

  1. 2014.05.02 MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트
  2. 2014.04.29 Adobe Flash Player 신규 취약점 보안 업데이트
  3. 2013.09.22 MS Internet Explorer 원격코드 실행 신규 취약점 주의
2014.05.02 11:55

MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트

개요

  •  MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]
    • 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함

 

설명

  • Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자PC에서 원격코드 실행 가능
  • 관련취약점
    • Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)
  • 영향 원격코드 실행
  • 중요도 긴급

 

해당 시스템

  • 영향을 받는 제품 (IE 6 ~ IE 11)

 

해결 방안

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]

    • Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4]    

    • 자동 업데이트가 어려운 상황에서는 IE 누적보안 업데이트(MS14-018)를 먼저 설치하고, 이번 보안 업데이트(MS-021) 설치해야함 (MS14-018 설치 후에 MS14-021 설치)[5]

 

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터국번없이 118

  

[참고사이트]

[1] http://technet.microsoft.com/en-us/library/security/2963983

[2] http://technet.microsoft.com/library/security/ms14-021

[3] http://go.microsoft.com/fwlink/?LinkID=40747

[4] http://support.microsoft.com/kb/294871

[5] http://technet.microsoft.com/library/security/ms14-018 


Trackback 0 Comment 0
2014.04.29 20:36

Adobe Flash Player 신규 취약점 보안 업데이트


개요

  • Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


설명

  •  Adobe Flash Player에서 발생하는 1개의 취약점을 해결하는 보안 업데이트를 발표[1]
    • 임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2014-0515)


해당 시스템

  • 영향을 받는 소프트웨어
    • Adobe Flash Player(윈도우즈) 13.0.0.182 및 이전 버전
    • Adobe Flash Player(맥) 13.0.0.201 및 이전 버전
    • Adobe Flash Player(리눅스) 11.2.202.350 및 이전 버전


해결 방안

  • 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 아래 버전으로 업데이트 적용
    • 윈도우 및 맥 사용자는 13.0.0.206 버전으로 업데이트
    • 리눅스 사용자는 11.2.202.356 버전으로 업데이트
  • 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자 적용방법
    • Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
  • 구글 크롬브라우저 사용자 적용방법
    • 구글 크롬브라우저 자동업데이트 적용
  • 윈도우8.0 버전에서 동작하는 인터넷 익스플로러10 버전 사용자 적용방법
    • 윈도우 자동 업데이트 적용
  • 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자 적용방법
    • 윈도우 자동 업데이트 적용


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트] 
[1] http://helpx.adobe.com/security/products/flash-player/apsb14-13.html


Trackback 0 Comment 0
2013.09.22 23:58

MS Internet Explorer 원격코드 실행 신규 취약점 주의

개요

  • 마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨


해당 시스템

  • 영향을 받는 소프트웨어 (모든 버전의 Internet Explorer)
    Internet Explorer 6Windows XP, Windows Server 2003
    Internet Explorer 7Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008
    Internet Explorer 8Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008
    Internet Explorer 9Windows Vista, Windows 7, Windows Server 2008
    Internet Explorer 10Windows 7, Windows 8, Windows Server 2008, Windows Server 2012, Windows RT
    Internet Explorer 11Windows 8.1, Windows Server 2012, Windows RT 8.1

 

권장 방안

  • MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome, Opera 등)
  • 취약점으로 인한 위협을 경감시키기 위해 다음의 조치를 취할 수 있음
    - 마이크로소프트에서 제공하는 Fix it 51001(좌측 아이콘)를 다운로드 후 실행[2]

      ※ 해당 Fix it은 보안 업데이트를 대체할 수는 없으며, 보안 업데이트 발표 시 반드시 보안 업데이트를 적용해야함
       ※ Fix it 적용을 해제하기 위해서는 Microsoft Fix it 51002(우측 아이콘)을 다운로드 후 실행 [2]


□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://technet.microsoft.com/security/advisory/2887505
[2] https://support.microsoft.com/kb/2887505


Trackback 0 Comment 0