본문 바로가기

운영체제606

Adobe 제품군 보안 업데이트 개요Adobe社는 Flash Player, Adobe reader, Acrobat에 대한 보안 업데이트를 발표낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 최신버전으로 업데이트를 권고 설명Flash Player 취약점에 대한 보안 업데이트 발표[1]- 임의코드 실행이 가능한 메모리 손상 취약점CVE-2015-3078CVE-2015-3089CVE-2015-3090CVE-2015-3093- 임의코드 실행이 가능한 힙 오버플로우 취약점CVE-2015-3088- 인터넷 익스플로러의 보호 모드를 우회하는 취약점CVE-2015-3081- 사용자 권한을 우회하여 파일 시스템에 임의 쓰기가 가능한 취약점CVE-2015-3082CVE-2015-3083CVE-2015-3085- 임의코드 실행이 가능한 정수 오버.. 2015. 5. 15.
원격코드실행 취약점 등 MS 보안업데이트 13종 □ 5월 보안업데이트 개요(총 13종)발표일 : 2015. 05. 13 (수)등급 : 긴급(Critical) 3종, 중요(Important) 10종업데이트 내용 패치번호KB번호중요도발생위치영향MS15-043KB3049563긴급Internet Explorer원격코드실행MS15-044KB3057110긴급Windows Font원격코드실행MS15-045KB3046002긴급Windows Journal원격코드실행MS15-046KB3057181중요Microsoft Office원격코드실행MS15-047KB3058083중요SharePoint Server원격코드실행MS15-048KB3057134중요.NET Framework권한상승MS15-049KB3058985중요Microsoft Silverlight권한상승MS15-050.. 2015. 5. 13.
크립토락커 랜섬웨어 웹서핑 통한 유포중 [긴급] 크립토락커 랜섬웨어 비상! 한글버전으로 국내 정조준http://www.boannews.com/media/view.asp?idx=46006 크립토락커, 웹서핑 통한 드라이브 바이 다운로드 방식으로 유포중 크립토락커 한글버전에 한국 비트코인 거래소까지...국내 타깃 지난 주말부터 21일 현재까지 한글버전의 랜섬웨어인 ‘크립토락커’ 악성코드가 드라이브 바이 다운로드(Drive-by-Download) 방식으로 유포되고 있어 이용자들의 주의가 요구된다. GOZ and CryptoLocker Malware Affecting Users Globallyhttp://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolock.. 2015. 4. 21.
Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, ColdFusion 및 Flex에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1][2][3]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 22개 취약점에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043)임의코드 실행으로 이어질 수 있는 type.. 2015. 4. 20.
원격코드실행 취약점 등 MS 보안업데이트 11종 □ 4월 보안업데이트 개요(총 11종)발표일 : 2015. 04. 15 (수)등급 : 긴급(Critical) 4종, 중요(Important) 7종업데이트 내용 □ 특이사항4월 보안 업데이트 11종 중 긴급은 4종임 [MS15-034] HTTP.sys의 취약점으로 인한 원격코드 실행 문제 □ 영향공격자가 영향 받는 시스템에 원격코드 실행 □ 설명공격자가 특수하게 조작한 HTTP 요청을 보낼 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :- HTTP.sys 원격 코드 실행 취약점 – (CVE-2015-1635)영향 : 원격코드 실행중요도 : 긴급 □ 해당시스템참조사이트 참고- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-034-.. 2015. 4. 15.

티스토리툴바