'악성코드감염'에 해당되는 글 54건

  1. 2016.02.12 Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트
  2. 2016.02.04 한컴오피스 2월 정기 보안 업데이트
  3. 2016.02.02 한컴 오피스 보안 업데이트
2016.02.12 22:11

Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트

□ 개요
o Adobe社는 Photoshop CC, Bridge CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2]
o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
o Adobe Acrobat의 25개 취약점에 대한 보안 업데이트를 발표[1][2]
· 임의코드 실행으로 이어질 수 있는 유형 혼돈 취약점(CVE-2016-0985)
· 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984)
· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-0971)
· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0951, CVE-2016-0952, CVE-2016-0953, CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981)
 
□ 영향 받는 소프트웨어
o Adobe Photoshop CC, Adobe Bridge CC, Adobe Flash Player

소프트웨어명동작환경영향받는 버전
Adobe Photoshop CC윈도우즈, 맥16.1.1(2015.1.1) 및 이전 버전
Adobe Bridge CC윈도우즈, 맥6.1.1 및 이전 버전
Adobe Flash Player
Desktop Runtime
윈도우즈, 맥20.0.0.286 및 이전 버전
Adobe Flash Player
Extended Support Release
윈도우즈, 맥18.0.0.326 및 이전 버전
Adobe Flash Player
for Google Chrome
윈도우즈, 맥
리눅스, 크롬OS
20.0.0.286 및 이전 버전
Adobe Flash Player
For Microsoft Edge and
Internet Explorer 11
윈도우즈 1020.0.0.272 및 이전 버전
Adobe Flash Player
for Internet Explorer 11
윈도우즈 8.120.0.0.272 및 이전 버전
Adobe Flash Player for Linux리눅스11.2.202.559 및 이전 버전
AIR Desktop Runtime윈도우즈, 맥20.0.0.233 및 이전 버전
AIR SDK윈도우즈, 맥
안드로이드, IOS
20.0.0.233 및 이전 버전
AIR SDK & Compiler윈도우즈, 맥
안드로이드, IOS
20.0.0.233 및 이전 버전

 
 
□ 해결 방안
o Adobe Photoshop CC, Adobe Bridge CC 사용자
- 윈도우즈, 맥 환경의 Adobe Photoshop CC 사용자는 Adobe Photoshop CC 2015 16.1.2(2015.1.2) 버전 또는 Adobe Photoshop CC 2014 15.2.4(2014.2.4) 버전으로 업데이트 적용
· Adobe Photoshop CC 2015 : 자동 업데이트를 이용하여 업그레이드
· Adobe Photoshop CC 2014 32bit : https://www.adobe.com/support/downloads/detail.jsp?ftpID=6015
· Adobe Photoshop CC 2014 64bit : https://www.adobe.com/support/downloads/detail.jsp?ftpID=6016
· Adobe Photoshop CC Mac : https://www.adobe.com/support/downloads/detail.jsp?ftpID=6017
· Adobe Bridge CC : 자동 업데이트를 이용하여 업그레이드
 
o Adobe Flash Player 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 20.0.0.306(Internet Explorer) 버전으로 업데이트 적용
· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치, 자동 업데이트를 이용하여 업 그레이드
- Adobe Flash Player Extended Support Release 사용자는 18.0.0.329 버전으로 업데이트 적용
- 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.569 버전으로 업데이트 적용
- 구글 크롬 및 Microsoft Edge의 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용
- AIR desktop runtime, AIR SDK 과 Compiler, AIR for Android 사용자는 20.0.0.260 버전으로 업데이트 적용
 
□ 용어 정리
o Double Free 취약점 : 특정 힙 영역을 두 번 해제시켜 메모리 포인터를 조작할 수 있는 취약점
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/photoshop/apsb16-03.html
[2] https://helpx.adobe.com/security/products/flash-player/apsb16-04.html


Trackback 0 Comment 0
2016.02.04 20:33

한컴오피스 2월 정기 보안 업데이트

□ 개요
o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1]
o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고

□ 영향 받는 소프트웨어
 

제품군세부 제품영향 받는 버전
한컴오피스 2014공통요소9.1.0.3070 이전버전
한글9.1.0.2905 이전버전
한셀9.1.0.2902 이전버전
한쇼9.1.0.2976 이전버전
한컴오피스 2010공통요소8.5.8.1568 이전버전
한글8.5.8.1508 이전버전
한셀8.5.8.1417 이전버전
한쇼8.5.8.1560 이전버전
한컴오피스 2007공통요소7.5.12.740 이전버전
한글7.5.12.748 이전버전
넥셀7.5.12.805 이전버전
슬라이드7.5.12.948 이전버전
사전7.5.12.34 이전버전
한글과컴퓨터 PDF1.3.0.477 이전버전
자동업데이트8.5.8.66

 
□ 해결 방안
o 한글과컴퓨터 홈페이지에서 보안 업데이트 파일(보안#41)을 다운로드 받아 설치
 - 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005
o 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트
 - 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트
 
□ 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 ☏118
 
[참고사이트]
[1] http://www.hancom.com/downLoad.downPU.do?mcd=005


Trackback 0 Comment 0
2016.02.02 19:32

한컴 오피스 보안 업데이트

□ 개요
 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표 [1]
 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 영향 받는 소프트웨어

제품군세부 제품영향 받는 버전
한컴오피스 2014공통요소9.1.0.3056 이전버전
한글9.1.0.2892 이전버전
한셀9.1.0.2889 이전버전
한쇼9.1.0.2963 이전버전
한컴 오피스 2010공통요소8.5.8.1566 이전버전
한글8.5.8.1503 이전버전
한셀8.5.8.1415 이전버전
한쇼8.5.8.1558 이전버전
한컴 오피스 2007공통요소7.5.12.738 이전버전
한글7.5.12.746 이전버전
넥셀7.5.12.803 이전버전
슬라이드7.5.12.946 이전버전

 
□ 해결 방안
 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일(보안#40)을 다운로드 받아 설치
  - 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005
 
 o 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트
  - 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트


□ 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] http://www.hancom.com/downLoad.downPU.do?mcd=005


Trackback 0 Comment 0