본문 바로가기

악성코드감염54

Adobe Reader/Acrobat 보안 업데이트 □ 개요 o Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 27개에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2725, CVE-2013-2726, CVE-2013-2731, CVE-2013-2732, CVE.. 2013. 5. 20.
MS Internet Explorer8 원격코드 실행 취약점 주의 □ 개요Microsoft社의(이하 MS) Internet Explorer8에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]공격자가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드 감염으로 인해 개인정보 유출 및 좀비PC가 되는 등의 피해를 입을 수 있으므로, 사용자의 주의가 요구됨 □ 해당 시스템영향을 받는 소프트웨어 - Internet Explorer 8 버전 ※ 다른 Internet Explorer버전의 경우, 취약점에 영향받지 않음 □ 권장 방안Internet Explorer 9 버전 이상으로 업그레이드 권고MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Google Chrome, Opera 등) □ 기타 문의사항한국인터넷진흥원 인터넷침해대.. 2013. 5. 7.
윈도우XP 2014년 4월 8일 마이크로소프트 공식 지원 종료 2014년 4월 8일이면 윈도XP와 오피스 2003, 인터넷 익스플로러6에 대한 마이크로소프트의 공식 지원이 종료된다. 보안 업데이트가 더 이상 제공되지 않는다는 의미로 악성코드 감염이나 외부의 잘못된 접속에 따른 다양한 악영향이 예상된다. 윈도XP가 OS(운영체제) 시장에서 차지하는 비율은 윈도7에 이어 2번째인데 2013년 3월 시장 조사 결과 약 40퍼센트 가까운 PC에 설치되어 있는 것으로 파악되고 있다. 10명 중 4명이 여전히 윈도XP를 사용한다는 거다. 기업 시장 또한 마찬가지여서 쉬이 넘길 사안이 아님을 알 수 있다. 윈도XP 지원 종료를 앞두고 윈도7 또는 윈도8로 업그레이드하거나 PC 업그레이드라는 방법뿐이니 상황은 심각할 수 밖에 없다. 자신이 사용하는 윈도 지원 기간이 어떻게 되는지.. 2013. 4. 22.
Oracle Java SE Critical Patch Update 개요Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Java SE를 사용할 경우, 악성코드 감염으로 인해 시스템 파괴 및 정보유출 등의 해킹 피해가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Oracle社는 Java SE의 42개 취약점을 해결한 보안 업데이트를 발표[2]공격자가 원격지에서 상대방에게 악성코드를 실행시킬 수 있는 취약점 해당 소프트웨어JDK ․ JRE 7 Update 17 및 이전버전JDK ․ JRE 6 Update 43 및 이전버전JDK ․ JRE 5.0 Update 41 및 이전버전JavaFX 2.2.7 및 이전버전 해결방안설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이.. 2013. 4. 18.
Adobe Flash 및 Shockwave Player 취약점 업데이트 □ 개요 o Adobe社는 Adobe Flash 및 Shockwave Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1][2] o 낮은 버전의 Adobe Flash 및 Shockwave Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 4개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-2555) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1378, CVE-2013-1380) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1379) o .. 2013. 4. 11.
728x90