'운영체제'에 해당되는 글 604건

  1. 2016.12.08 Firefox 원격 코드 실행 취약점 보안 업데이트
  2. 2016.12.03 SafePC 사용에 대한 주의
  3. 2016.12.01 INISAFE ActiveX 사용에 대한 이용자 주의
2016.12.08 19:10

Firefox 원격 코드 실행 취약점 보안 업데이트

□ 개요
  o 모질라 재단에서 Firefox, Firefox ESR 및 Thunderbird에 대한 보안 업데이트 발표 [1]
 
□ 설명
  o Firefox, Firefox ESR 및 Thunderbird에서 발생한 SVG 애니메이션 원격 코드 실행 취약점(CVE-2016-9079)
 
□ 영향을 받는 제품 및 버전
제품명영향 받는 버전해결 버전
Firefox50.0.2 이전 버전50.0.2
Firefox ESR45.5.1 이전 버전45.5.1
Thunderbird45.5.1 이전 버전45.5.1

□ 해결 방안
  o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firfox” 정보 선택
  o Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드
  o 다운로드가 완료되고 설치 준비가 완료되면 “Firefox를 지금 다시 시작” 버튼을 클릭

    ※ 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고 [1]

 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
  [1] https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/



Trackback 0 Comment 0
2016.12.03 01:00

SafePC 사용에 대한 주의

□ 개요
o 닉스테크社의 SafePC에서 파일 배포 기능을 악용한 악성코드 유포 및 원격코드 실행이 가능한 취약점이 발견되어 해당 제품을 이용하는 기업의 주의를 당부
 
□ 해당 시스템
o 영향을 받는 제품
- SafePC Enterprise 3.5, 4.0, 5.1
- SafePCPrivacy 4.0, 5.0
- SafeUSB 2.0, 3.0
 
□ 해결 방안
o 제조사의 보완 패치 개발 시까지 해당 제품의 파일 배포 기능을 비활성화
o 제조사 패치 개발 이후 최신 패치 적용
※ 제조사와 협의하여 기능 비활성화 및 패치를 신속히 적용
 
□ 기타 문의사항
o 닉스테크 : 02-3497-5928
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118





Trackback 0 Comment 0
2016.12.01 19:27

INISAFE ActiveX 사용에 대한 이용자 주의

□ 개요
  o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부
     ※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고
    - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정
 
□ 해당 시스템
 o 영향을 받는 제품
  - INISAFE Web 6.5 이하 버전
  - INISAFE CrossWeb 6.5 이하 버전
  - INISAFE CrossWeb EX
  - INISAFE SFilter 7.2 이하 버전
  - INISAFE MoaSign S(Windows/Linux)
  - INISAFE MoaSign EX
 
□ 해결 방안
 ① 자신의 PC에 영향을 받는 제품이 설치되어 있는지 확인
  - 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는지 확인
    * 영향을 받는 제품 : INISAFE Web, INISAFE CrossWeb, INISAFE CrossWeb EX, INISAFE SFilter, INISAFE

       MoaSign S,  INISAFE MoaSign EX
 

<설치되어 있는 제품 목록 확인 예>
설치되어 있는 제품 목록 확인 예


 ② 설치되어 있는 경우, 버전 확인 후 프로그램 삭제
  - 버전 확인방법 : Internet Explorer 실행 → [도구] → [추가기능관리] → “도구 모음 및 확장 프로그램” → “표시”에서

     “다운로드 받은 컨트롤(또는 현재 로드된 추가 기능)” 선택 → 제품 버전확인

 
 


  - 프로그램 삭제 방법 : [제어판] → [프로그램 및 기능] → 해당 제품 선택 → 마우스 우클릭 → 삭제
 


 INISAFE Web 프로그램 삭제 예


□ 기타 문의사항
 o 이니텍 : 02-6445-7170
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 0 Comment 0