오버플로3 2013년 11월 MS 정기 보안업데이트 [MS13-088] Internet Explorer 누적 보안업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - Internet Explorer 정보 유출 취약점(CVE-2013-3908) - Internet Explorer 정보 유출 취약점(CVE-2013-3909) - Internet Explorer 메모리 손상 취약점(CVE-2013-3871, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917)영향 : 원격코드.. 2013. 11. 13. 2010년 05월 마이크로소프트 보안 공지 발표 2010년 5월 12일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다. MS10-030 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-031 (긴급) Offic.. 2010. 5. 12. Adobe Flash Player 및 Air 다중 취약점 보안업데이트 □ 개요 o Adobe Flash Player/Adobe Air에서 프로그램을 종료시키거나 임의의 코드 실행이 가능한 신규 취약점이 다수 발견되어 보안 업데이트가 발표됨 [1] o 낮은 버전의 Adobe Flash Player/Adobe Air 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 설치가 권고됨 [1] □ 영향 o 악의적으로 작성된 플래시 파일(확장자:SWF)이 포함된 웹페이지를 방문할 경우, 피해자 시스템에 악성코드가 설치되거나 파일에 삽입된 임의의 명령이 실행될 수 있음 [2] □ 설명 o Adobe Flash Player/Adobe Air 취약점 총 7건이 아래와 같이 발표됨 [1] - 임의코드실행으로 연계 가능한 JPEG 데이터 파싱 취약점 (CVE-2.. 2009. 12. 10. 이전 1 다음 728x90