본문 바로가기

운영체제606

애플, OS X 마운틴라이온 및 보안 업데이트 □ 개요 o 애플社의 Mac 운영체제인 OS X 마운틴라이온에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 o 공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o OS X 마운틴라이온의 Apache에서 발생하는 XSS(Cross-site Scripting) 취약점(CVE-2012-0883, CVE-2012-2687, CVE-2012-3499, CVE-2012-4558) o OS X 마운틴라이온의 Bind에서 발생하는 서비스 거부 취약점(CVE-2012-3817, CVE-2012-4244, CVE-2012-5166, CVE-2012-5688, CVE-2012-2266) o OS X 마운틴라이온의 루트 인증서 업데이트 o O.. 2013. 9. 17.
Adobe 제품군 신규 취약점 보안업데이트 □ 개요 o Adobe社는 Adobe Flash Player, Reader/Acrobat, Shockwave Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1][2][3] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 발생하는 4개의 취약점을 해결하는 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363, CVE-2013-5324) o Adobe Reader/Acrobat에서 발생하는 8개의 취약점을 해결하는 보안 업데이트를 발표[2] - 임의코드 실행으로 이어질 수 있는 .. 2013. 9. 14.
2013년 9월 MS 정기 보안업데이트 [MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint Denial of Service Vulnerability - CVE-2013-0081 - Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315 - MAC Disabled Vulnerability - CVE-2013-1330 - SharePoint XSS Vulnerability - CVE-2013-3.. 2013. 9. 14.
Windows Server 2003에서 Microsoft Loopback Adapter를 설치하는 방법 방법 1Microsoft Windows Server 2003에서 Microsoft Loopback Adapter를 빠르게 설치하려면 명령 프롬프트에서 DevCon 유틸리티를 사용합니다. DevCon 유틸리티를 다운로드하고 실행하려면 다음과 같이 하십시오.다음과 같이 DevCon 압축 파일을 다운로드한 다음 압축을 풉니다.다음 Microsoft 웹 사이트를 방문합니다.http://download.microsoft.com/download/1/1/f/11f7dd10-272d-4cd2-896f-9ce67f3e0240/devcon.exeDevcon.exe 파일을 컴퓨터의 폴더에 저장한 다음 이 폴더를 엽니다.Devcon.exe를 두 번 누릅니다. WinZip Self-Extractor 대화 상자가 나타납니다.Un.. 2013. 9. 5.
네이트온 4.x 버전 원격코드 실행 취약점 개요SK 커뮤니케이션즈社의 메신저 프로그램인 네이트온 4.x 버전에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트 권고가 8월 30일 공개됨SK 커뮤니케이션즈社는 네이트온 4.x 버전 사용자에 대한 지속적인 사용 지원을 위해 해당 취약점을 서버 패치를 통해 해결함해당 취약점의 경우, 9월 2일부로 패치를 수행하지 않은 4.x 버전에서도 발생하지 않음 설명대화하기 기능에서 취약점을 유발시키는 특수한 문자열에 대해 서버측에서 필터링 수행 해당 시스템취약점에 영향 받지 않는 버전 - 네이트온 5.x - 네이트온 4.x 및 이전버전 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 기타본 취약점은 Krcert 홈페이지를 통해 sweetchip님께서 제공해주셨습니다. 2013. 9. 4.

티스토리툴바