악성코드감염54 Oracle Java SE Critical Patch Update □ 개요 o Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Java SE 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Oracle社는 Java SE의 2개 취약점을 해결한 보안 업데이트를 발표[1] - Java 애플릿을 통해 악용될 수 있는 취약점 (CVE-2013-1493, CVE-2013-0809) □ 해당 소프트웨어 ㅇ JDK ․ JRE 7 Update 15 및 이전버전 ㅇ JDK ․ JRE 6 Update 41 및 이전버전 ㅇ JDK ․ JRE 5.0 Update 40 및 이전버전 □ 해결방안 o 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java.. 2013. 3. 6. Mnet M플레이어 원격코드 실행 취약점 주의 개요CJ E&M社의 Mnet 홈페이지에서 배포중인 M플레이어에서 원격코드 실행 취약점이 발견됨사용자는 M플레이어를 사용하여 특수하게 조작된 미디어파일(MP3 등)을 열람할 경우, 악성코드에감염될 수 있는 취약점이 존재M플레이어 최신 버전에서도 해당 취약점이 존재하므로, 해당 프로그램 사용하여 신뢰할 수 없는미디어 파일을 열어보지 않는 등의 사용자 주의가 요구됨 해당 시스템영향 받는 소프트웨어 - MPlayer, Ver 6.54.13.101임시 조치방안취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 해당 소프트웨어를 사용하여 출처가 불분명한 미디어파일을 열어보지 않음 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 - 파일공유 기능 등을 사.. 2013. 2. 19. Adobe Reader/Acrobat 신규 취약점 주의 개요Adobe Reader 및 Acrobat 프로그램에 악성코드 감염 등에 악용될 수 있는 신규 취약점이 발견됨[1]이메일을 통해 해당 취약점을 이용한 악성 PDF파일을 열도록 유도하는 공격이 확인되어 사용자 주의가특히 요구됨 설명프로그램의 비정상 종료 및 잠재적으로 공격자가 영향 받는 시스템을 조종할 수 있는 취약점 (CVE-2013-0640, CVE-2013-0641) 해당 시스템영향 받는 소프트웨어 - 윈도우즈, 매킨토시 환경에서 동작하는 Adobe Reader XI (11.0.01 및 이전 버전) - 윈도우즈, 매킨토시 환경에서 동작하는 Adobe Reader X (10.1.5 및 이전 버전) - 윈도우즈, 매킨토시, 리눅스 환경에서 동작하는 Adobe Reader 9.5.3 및 이전 9.x 버전.. 2013. 2. 15. Adobe Flash 및 Shockwave Player 취약점 업데이트 개요Adobe社는 Adobe Flash 및 Shockwave Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1][2]낮은 버전의 Adobe Flash 및 Shockwave Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe社는 Adobe Flash Player의 17개 취약점을 해결한 보안 업데이트를 발표[1]코드실행으로 이어질 수 있는 버퍼오버플로우 취약점 (CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365, CVE-2013-1368, CVE-2013-0642, CVE-.. 2013. 2. 14. 이니페이 구글 크롬 브라우저용 플러그인 보안 업데이트 개요KG이니시스社에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견됨사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용하여 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 존재낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전버전 해결방안취약한 버전의 소프트웨어 사용자이니페이 플러그인 삭제시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행다음과 같은 홈페이지에 .. 2013. 1. 30. 이전 1 ··· 7 8 9 10 11 다음 728x90