'악성코드감염'에 해당되는 글 54건

  1. 2016.01.14 아래한글 신규 취약점 보안 업데이트
  2. 2015.12.10 Adobe Flash Player 신규 취약점 보안 업데이트
  3. 2015.11.13 Adobe Flash Player 신규 취약점 보안 업데이트
2016.01.14 19:15

아래한글 신규 취약점 보안 업데이트

□ 개요
 o 한글과컴퓨터社의 아래한글 프로그램에서 임의 코드실행이 가능한 취약점이 발견 [1]
  - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음
 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함
 
□ 해당 시스템

제품군세부제품영향 받는 버전
한컴오피스 2014공통 요소9.1.0.3022 이전버전
한글9.1.0.2861 이전버전
한셀9.1.0.2864 이전버전
한쇼9.1.0.2938 이전버전
한컴오피스 2010공통 요소8.5.8.1562 이전버전
한글8.5.8.1499 이전버전
한셀8.5.8.1411 이전버전
한쇼8.5.8.1554 이전버전
한컴오피스 2007공통 요소7.5.12.732 이전버전
한글7.5.12.740 이전버전
넥셀7.5.12.797 이전버전
HSlide7.5.12.940 이전버전

 
□ 해결 방안
 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#39)으로 업데이트
  - 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005
 
 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트
  - 시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트

 
□ 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] http://www.hancom.com/downLoad.downPU.do?mcd=005


Trackback 0 Comment 0
2015.12.10 10:43

Adobe Flash Player 신규 취약점 보안 업데이트

□ 개요

o Adobe社는 Flash Player에서 발생하는 취약점을 해결한  보안 업데이트를 발표[1]

o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

□ 설명

o Adobe Flash Player의 77개 취약점에 대한 보안 업데이트를 발표[1]

· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2015-8438, CVE-2015-8446)

· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-8444, CVE-2015-8443, CVE-2015-8417, CVE-2015-8416,

   CVE-0215-8451, CVE-2015-8047, CVE-2015-8455, CVE-2015-8045, CVE-2015-8418, CVE-2015-8060, CVE-2015-8419,

   CVE-2015-8408)

· 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2015-8453, CVE-2015-8440, CVE-2015-8409)

· 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-8407)

· 임의코드 실행으로 이어질 수 있는 type confusion 취약점(CVE-2015-8439)

· 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-8445)

· 임의코드 실행으로 이어질 수 있는 Use-After-Free 취약점(CVE-2015-8050, CVE-2015-8049, CVE-2015- 8437, CVE-2015-8450,

   CVE-2015-8449, CVE-2015-8448, CVE-2015-8436, CVE-2015-8452, CVE-2015-8048, CVE-2015-8413, CVE-2015-8412,

   CVE-2015-8410, CVE-2015-8411, CVE-2015-8424, CVE-2015-8422, CVE-2015-8420, CVE-2015-8421, CVE-2015-8423,

   CVE-2015-8425, CVE-2015-8433, CVE-2015-8432, CVE-2015-8431, CVE-2015-8426, CVE-2015-8430, CVE-2015-8427,

   CVE-2015-8428, CVE-2015-8429, CVE-2015-8434, CVE-2015-8435, CVE-2015-8414, CVE-2015-8454, CVE-2015-8059,

   CVE-2015-8058, CVE-2015-8055, CVE-2015-8057, CVE-2015-8056, CVE-2015-8061, CVE-2015-8067, CVE-2015-8066,

   CVE-2015-8062, CVE-2015-8068, CVE-2015-8064, CVE-2015-8065, CVE-2015-8063, CVE-2015-8405, CVE-2015-8404,

   CVE-2015-8402, CVE-2015-8403, CVE-2015-8071, CVE-2015-8401, CVE-2015-8406, CVE-2015-8069, CVE-2015-8070,

   CVE-2015-8441, CVE-2015-8442, CVE-2015-8447)


□ 영향 받는 소프트웨어

o Adobe Flash Player

소프트웨어 명

동작환경

영향 받는 버전

Adobe Flash Player Desktop Runtime(support for internet Explorer)

윈도우즈

20.0.0.228 및 이전버전

Adobe Flash Player Desktop Runtime(support for Firefox and Safari)

윈도우즈

20.0.0.235 및 이전버전

Adobe Flash Player Extended Support Release

윈도우즈

18.0.0.268 및 이전버전

Adobe Flash Player for Google Chrome

윈도우즈, Linux, ChromeOS

20.0.0.228 및 이전버전

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

윈도우즈 10

20.0.0.228 및 이전버전

Adobe Flash Player for Internet Explorer 10 and 11

윈도우즈  8.0 , 윈도우즈8.1

20.0.0.228 및 이전버전

Adobe Flash Player for Linux

Linux

11.2.202.554 및 이전버전

 

□ 해결 방안

o Adobe Flash Player 사용자

윈도우즈맥 환경의 Adobe Flash Player desktop runtime 사용자는 20.0.0.228(Internet Explorer) 및 20.0.0.235(FireFox, Safari) 버전으로 업데이트

  적용

· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나자동 업데이트를 이용하여

  업그레이드

Adobe Flash Player Extended Support Release 사용자는 18.0.0.268 버전으로 업데이트 적용

리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.554 버전으로 업데이트 적용

구글 크롬 및 Microsoft Edge 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가

  적용

 

□ 용어 정리

정수 오버플로우 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이 예기치 않게 동작하는 보안 취약점

Use-After-Free 취약점 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속

  참조(사용)하여 발생하는 취약점

 

□ 기타 문의사항

한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

[참고사이트]

[1] https://helpx.adobe.com/security/products/flash-player/apsb15-32.html


Trackback 0 Comment 0
2015.11.13 18:23

Adobe Flash Player 신규 취약점 보안 업데이트

□ 개요

   o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]

   o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


□ 설명

   o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1]

      · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659)

      · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662)

      · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653,

        CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658,

        CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043,

        CVE-2015-8044, CVE-2015-8046)


□ 영향 받는 소프트웨어

   o Adobe Flash Player

소프트웨어 명

동작환경

영향 받는 버전

Adobe Flash Player Desktop Runtime

윈도우즈, 맥

19.0.0.226 및 이전버전

Adobe Flash Player Extended Support Release

윈도우즈, 맥

18.0.0.255 및 이전버전

Adobe AIR Desktop Runtime

윈도우즈, 맥

17.0.0.172 및 이전버전

Adobe Flash Player

Linux

11.2.202.540 및 이전버전

AIR Desktop Runtime

윈도우즈, 맥

19.0.0.213 및 이전버전

AIR SDK & Compiler

윈도우즈, 맥, 안드로이드, iOS

19.0.0.213 및 이전버전

AIR for Android

안드로이드

19.0.0.190 및 이전버전


□ 해결 방안

   o Adobe Flash Player 사용자

    - 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime  사용자는  19.0.0.245버전으로

      업데이트 적용

      · Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여

        최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드

    - Adobe Flash Player Extended Support Release 사용자는  18.0.0.261 버전으로 업데이트 적용

    - 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.548 버전으로 업데이트 적용

    구글 크롬 및 인터넷 익스플로러 11, 10에 Adobe Flash Player를 설치한 사용자는 자동으로 최신

      업데이트가 적용


□ 용어 정리

   o Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를 사용하여

      브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나 사용할 수

      있는 환경을 제공하는 도구


□ 기타 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] https://helpx.adobe.com/security/products/flash-player/apsb15-28.html


Trackback 0 Comment 0