운영체제606 Microsoft Word 원격코드 실행 신규 취약점 주의 개요마이크로소프트(이하 MS)는 Microsoft Word에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, Microsoft Word 2010 버전을 대상으로 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 설명RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점 (CVE-2014-1761)Microsoft Outlook 통해 RTF 파일을 미리보기를 수행할 경우, Microsoft Word가 기본 뷰어로 사용되므로 주의가 필요함해당 취약점을 악용한 공격이 성공하면 현재 로그인한 사용자와 동일한 권한을 획득하므로 관리자 권한이 아닌 낮은 권한을 가진 사용자로 로그인한 경우 위험이 경감됨 해당 시스템영향을 받는 소프.. 2014. 3. 26. 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품영향 받는 버전(보안#17)영향 받지 않는 버전(보안#18)한/글 20149.0.0.9939.0.0.1086한/셀 20149.0.0.9899.0.0.1081한/쇼 20149.0.0.10169.0.0.1108한/글 20108.5.8.14018.5.8.1409한/셀 20108.5.8.13178.5.8.1321한/쇼 20108.5.8.14.. 2014. 3. 17. Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] 설명이번 업데이트는 아래 2개의 취약점을 보완함동일 출처 정책(same origin policy)을 우회할 수 있는 취약점 (CVE-2014-0503)클립보드의 콘텐츠를 읽을 수 있는 취약점 (CVE-2014-0504) 해당 시스템영향 받는 소프트웨어Adobe Flash Player(윈도우즈 및 맥) 12.0.0.70 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.341 및 이전 버전 해결 방안윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 아래 버전으로 업데이트 적용윈도우 및 맥 사용자는 12.0.0.77 버전으로 업데이트리눅스 사용자는 11.2... 2014. 3. 14. 2014 년 3 월 Microsoft 보안 공지 요약 2014년 3월 보안 공지 발표와 함께 이 공지 요약이 2014년 3월 7일 목요일에 게시된 공지 사전 알림을 대체합니다. 공지 정보요약다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어MS14-012Internet Explorer 누적 보안 업데이트(2925418) 이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 17건을 해결합니다. 이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 .. 2014. 3. 13. KT 홈페이지 해킹, 1200만명 고객정보 유출 검거된 해커, 증권사 등 1000만명 고객정보 추가 해킹 시도http://www.boannews.com/media/view.asp?idx=40077&kind=0 KT 고객센터 홈페이지가 해킹돼 가입고객 1,600만명 중 1,200만명의 개인정보가 유출됐다. 2013년 2월 경 전문해커 김모 씨는 해킹 프로그램을 제작해 KT 홈페이지를 1년간 수차례 해킹한 뒤 텔레마케팅 대표 박모 씨 등에게 판매했다. 이후 박모 씨는 KT 통신사 직원으로 사칭해 불법적으로 사들인 개인정보(성명, 주민등록번호, 휴대전화번호 등)를 바탕으로 휴대전화 개통 및 판매에 이용했으며, 1년간 115억원 상당의 부당수익을 올렸다. 이로 인해 박씨는 휴대전화 1대 개통 시 20~40만원 가량의 불법이익을 취했으며 해커들은 1대당 5천원.. 2014. 3. 6. 이전 1 ··· 26 27 28 29 30 31 32 ··· 122 다음
