운영체제606 LG U+ 전자결제 프로그램 Xpay 보안 업데이트 □ 개요 o LG U+ 전자결제 프로그램 Xpay에서 원격코드 실행이 가능한 취약점이 발견됨 o 낮은 버전의 사용자는 악성코드 감염 등의 피해를 입을 수 있어 해결방안에 따라 보안 업데이트 권고 [1] □ 해당 시스템 o 영향 받는 소프트웨어 - Xpay 1.0.0.20 및 이하버전 □ 해결 방안 o LG U+ 전자결제서비스 설치마법사 실행하여 업데이트 실행 [2] o Xpay가 사용된 결제창에서 자동으로 업데이트 실행 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://pgweb.uplus.co.kr:8080/pg/wmp/Home2009/customer/notices_view.jsp?seq=131 [2] http://pgdownload.dacom... 2013. 4. 17. 마이크로소프트 보안 업데이트(KB2823324) 삭제 권고 개요마이크로소프트 4월 정기보안 업데이트에 포함된 KB2823324 업데이트 설치 시 시스템 장애가 발생하는 사례가 발견됨 [1]KB2823324(MS13-036) : Kernel-Mode Driver에서 발생하는 취약점으로 인한 권한상승 문제에 대한 보안 업데이트해당 보안 업데이트는 마이크로소프트 다운로드 센터에서 제거됨해당 업데이트가 설치될 경우 시스템 장애가 발생할 수 있어 삭제가 필요함 해당 시스템영향 받는 시스템KB2823324(MS13-036)이 설치된 시스템 해결 방안MS에서 제공하는 가이드에 따라 해당 보안 업데이트(KB2823324)를 삭제 [2] 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 참고사이트 1. http://blogs.technet.com/b/msrc/ar.. 2013. 4. 16. Adobe Flash 및 Shockwave Player 취약점 업데이트 □ 개요 o Adobe社는 Adobe Flash 및 Shockwave Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1][2] o 낮은 버전의 Adobe Flash 및 Shockwave Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 4개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-2555) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1378, CVE-2013-1380) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1379) o .. 2013. 4. 11. 2013년 4월 MS 정기 보안업데이트 [MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Use After Free Vulnerability (CVE-2013-1303), (CVE-2013-1304) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어운영체제구성요소IE6IE7IE8IE9IE10Windows XP 서비스 팩 3○○○ Windows XP x64 서비스 팩 2○○○ Windows Serv.. 2013. 4. 10. 파밍 악성코드 감염 PC, 3가지 치료법! 파밍캅 등으로 호스트 파일 변조여부 확인 후 삭제 또는 초기화해야 [보안뉴스 권 준] 최근 인터넷 뱅킹 등의 전자금융거래에 있어 파밍(Pharming) 공포가 확산되고 있다. 그러나 파밍 사기에 악용되는 악성코드 감염 PC의 구체적인 치료방법에 대한 홍보가 부족해 피해가 더욱 커지고 있는 상황이다. 파밍은 PC가 악성코드에 감염되어 호스트 파일이 변조된 경우 발생하는데, 이로 인해 이용자가 정상적인 홈페이지 주소를 입력해도 제3의 홈페이지로 연결되어 개인정보 또는 금융정보를 탈취하는 수법에 악용된다. 이와 관련해 한국인터넷진흥원 인터넷침해대응센터 측은 파밍 악성코드 감염 PC의 치료방법 3가지를 제시했다. 첫 번째 방법은 파밍캅으로 PC의 호스트 파일 변조 여부를 확인하고 삭제하는 것이다. 경남지방경찰청.. 2013. 3. 19. 이전 1 ··· 41 42 43 44 45 46 47 ··· 122 다음
