본문 바로가기

악성코드감염54

Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o Adobe Flash Player의 77개 취약점에 대한 보안 업데이트를 발표[1]· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2015-8438, CVE-2015-8446)· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-8444, CVE-2015-8443, CVE-2015-8417, CVE-2015-8416, CVE-0215-8451, CVE-2015-8047, CVE-2015-8455, CVE-2015-8045, CVE-2015-8418, .. 2015. 12. 10.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1] · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659) · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662) · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2.. 2015. 11. 13.
한컴오피스 임의코드 실행 취약점 보안업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 영향 받는 소프트웨어한컴오피스 2014 - 공통 요소 9.1.0.2654 이전버전 - 한글 9.1.0.2509 이전버전 - 한셀 9.1.0.2515 이전버전 - 한쇼 9.1.0.2596 이전버전한컴오피스 2010 - 공통 요소 8.5.8.1533 이전버전 - 한글 8.5.8.1471 이전버전 - 한셀 8.5.8.1383 이전버전 - 한쇼 8.5... 2015. 7. 21.
Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에서 발생하는 신규 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Heap 오버플로우를 통한 임의코드 실행 취약점(CVE-2015-3113) 영향 받는 소프트웨어 : Adobe Flash PlayerAdobe Flash Player Desktop Runtime Windows, Mac - 18.0.0.161 및 이전버전Adobe Flash Player Extended Support Release Windows, Mac - 13.0.0.292 및 이전버전Adobe Flash Player for Google Chrome Windows, Mac, Linux - 18... 2015. 6. 24.
Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 13개 취약점에 대한 보안 업데이트를 발표[1]ASLR 보안 기능 우회 취약점(CVE-2015-3097)same-origin-policy 우회 및 정보 누출 취약점(CVE-2015-3098, CVE-2015-3099, CVE-2015-3102)임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-3100)무결성 레벨에 대한 권한 상승 취약점(CVE-2015-3101)임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-3104)임의코드 .. 2015. 6. 15.
728x90