본문 바로가기

운영체제606

Oracle Java SE Critical Patch Update □ 개요 o 오라클社의 Java SE 6,7,8에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트 방문을 통해 다운로드 파일을 유도하여 악성코드 유포 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JDK and JRE 6 Update 111 버전 및 하위 버전 - Oracle JDK and JRE 7 Update 95 버전 및 하위 버전 - Oracle JDK and JRE 8 Update 71,72 버전 및 하위 버전 ※ Java SE EE는 영향 없음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 - 설치된 제품의 최신 업데이트를 다운로드[.. 2016. 2. 15.
Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Photoshop CC, Bridge CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 25개 취약점에 대한 보안 업데이트를 발표[1][2] · 임의코드 실행으로 이어질 수 있는 유형 혼돈 취약점(CVE-2016-0985) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-.. 2016. 2. 12.
MS 2월 보안 위협에 따른 정기 보안 업데이트 □ 2월 보안업데이트 개요(총 13종) o 발표일 : 2015.2.10.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 7종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-009KB3134220긴급Windows, Internet Explorer원격코드실행MS16-011KB3134225긴급Windows, Microsoft Edge원격코드실행MS16-012KB3138938긴급Windows원격코드실행MS16-013KB3134811긴급Windows원격코드실행MS16-014KB3134228중요Windows원격코드실행MS16-015KB3134226긴급Office, Office Services 등원격코드실행MS16-016KB3136041중요Windows권한상승MS16-017KB3.. 2016. 2. 11.
한컴오피스 2월 정기 보안 업데이트 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 제품군세부 제품영향 받는 버전한컴오피스 2014공통요소9.1.0.3070 이전버전한글9.1.0.2905 이전버전한셀9.1.0.2902 이전버전한쇼9.1.0.2976 이전버전한컴오피스 2010공통요소8.5.8.1568 이전버전한글8.5.8.1508 이전버전한셀8.5.8.1417 이전버전한쇼8.5.8.1560 이전버전한컴오피스 2007공통요소7.5.12.740 이전버전한글7.5.12.748 이전버전넥셀7.5.12.805 이전버전슬라이드7.5.12.948 이전버전사전7.5.12.34 .. 2016. 2. 4.
오피스 문서 매크로 바이러스 주의 □ 개요 o 최근 이메일을 통해 첨부된 MS워드 파일의 매크로 기능을 이용한 악성코드가 발견되고 있어 이용자의 주의를 당부함 □ 해킹메일 유포 사례 o 15년 말 우크라이나 정전사태와 관련 있다고 알려진 악성코드가 최근 전력기관 대상 해킹 메일에 포함되어 감염을 시도 ① 전화요금 청구서를 사칭한 메일로 첨부파일을 열도록 유도 ② 첨부파일은 내용을 알아볼 수 없는 상태로 열리며 내용 확인을 위해 매크로 기능을 실행토록 유도 ③ 매크로 옵션을 켤 경우 매크로가 실행되면서 특정 사이트로부터 악성코드를 다운로드하여 실행 □ 유의 및 조치사항 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 및 특정 발신인 명의 메일은 차단 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터.. 2016. 2. 3.
728x90