본문 바로가기

운영체제606

아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]- 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2422 이전버전한글9.1.0.2283 이전버전한셀9.1.0.2290 이전버전한쇼9.1.0.2375 이전버전한컴오피스 2010공통 요소8.5.8.1515 이전버전한글8.5.8.1453 이전버전한셀8.5.8.1365 이전버전한쇼8.5.8.1509 이전버전한컴오피스 2007공.. 2015. 3. 16.
Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에서 발생하는 신규 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명메모리 손상 취약점(CVE-2015-0332 ~ 0333, CVE-2015-0335, CVE-2015-0339)type confusion 취약점(CVE-2015-0334, CVE-2015-0336)크로스 도메인 정책 우회 취약점(CVE-2015-0337)파일 업로드 제한 우회 취약점(CVE-2015-0340)정수 오버 플로우 취약점(CVE-2015-0338)Use-After-Free 취약점(CVE-2015-0341 ~ 0342) 영향 받는 소프트웨어Adobe Flash Player소프트웨어 명동.. 2015. 3. 15.
원격코드실행 취약점 등 MS 보안업데이트 14종 □ 3월 보안업데이트 개요(총 14종)발표일 : 2015. 03. 11 (수)등급 : 긴급(Critical) 5종, 중요(Important) 9종업데이트 내용 □ 특이사항 3월 보안 업데이트 14종 중 긴급은 5종임 [MS15-018] Internet Explorer 누적 보안 업데이트 □ 영향 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재관련취약점 :- VBScript 메모리 손상 취약점 – (CVE-2015-0032)- Internet Explorer 메모리 손상 취약점 – (CVE-2015-0056, CVE-2015-0099, CVE-2015-0100, CVE-2015-1622~1626, CVE-2015.. 2015. 3. 11.
Lenovo Superfish 애드웨어 삭제 □ 개요Lenovo社는 자사 노트북 등에 취약점이 존재하는 악성 애드웨어 Superfish를 설치한 후 출고한 것을 공지하고, 해당 악성 애드웨어 삭제를 권고공격자가 해당 애드웨어의 취약점을 악용할 경우 전송 데이터 변조 및 도청 등의 공격이 가능할 수 있으므로 해당 악성 애드웨어 반드시 삭제* 애드웨어(Adware) : 사용자의 동의 없이 설치되어 광고 등을 노출하는 프로그램 □ 설명Lenovo社의 웹서버와 악성 애드웨어가 설치된 Lenovo社 제품 간 전송 데이터 변조 및 도청 등이 가능한 취약점 □ 영향 받는 제품G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80U Series : U330P, U430.. 2015. 2. 23.
아래한글 DLL 하이재킹 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 DLL 하이재킹 취약점이 발견됨 [1] - 사용자가 특수하게 조작된 DLL 파일과 동일한 디렉토리 경로에 존재하는 정상파일을 한글 프로그램을 통하여 열람 및 추가 기능을 사용 할 경우, 임의코드가 실행될 수 있는 취약점이 존재 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템 o 영향 받는 소프트웨어 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#26)으로 업데이트 - 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001 o 한글과컴퓨터 자동 업데이트를.. 2015. 2. 17.
728x90