본문 바로가기

운영체제606

2012년 5월 MS 정기 보안업데이트 [MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - RTF 불일치 취약점(CVE-2012-0183) o 영향 : 원격코드 실행 o 중요도 : 긴급□ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Mac환경에서 동작하는 Microsoft Office 2008 - Mac환경에서 동작하는 Microsoft Office 2011 - Microsoft Office 호환기능 팩.. 2012. 5. 9.
애플 모바일 운영체제(iOS) 보안 업데이트 □ 개요 o 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1.1을 공개[1] o iOS 5.1.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함 o 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함 □ 설명 o 애플社에서 4가지 보안 업데이트를 포함한 iOS 5.1.1을 공개[1] o 관련 취약점은 다음과 같음 - Safari(CVE-2012-0674) : 악의적으로 제작된 웹사이트에 접속할 때 주소창의 URL이 변조되어 공격자 사이트로 접속되는 취약점 - WebKit(CVE-2011-3046, CVE-2011-3056) : 악의적으로 제작된 웹사이트에 접속할 때 악성 스크립트가 실행되는 XSS(Cross-site.. 2012. 5. 8.
Adobe Flash Player 취약점 보안 업데이트 □ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 플래시 파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도하여 악성코드 실행 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.2.202.233 및 이전 버전 - 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.7 및 이전 버전 - 안드로이드 3.x, 2.x 환경에서 동작하는 Adobe Flash Player 11.1.111.8 및 이전 버전 □ 해결방안 o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Fl.. 2012. 5. 7.
2012년 4월 MS 정기 보안업데이트 [MS12-023] Internet Explorer 누적 보안업데이트 영향공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172)영향 : 원격코드 실행중요도 : 긴급해당시스템영향 받는 소프트웨어W.. 2012. 4. 12.
MS12-020 RDP vulnerabilities: Patch, Mitigate, Detect As a follow up to the fact the we've raised the INFOCON level to yellow for MS12-020, a step not taken lightly, it was suggested that we offer a few simple things folks can do to ensure that they're patched appropriately, as well as employ possible mitigations and detection. Specifically, MS12-020 includes KB2671387 (Remote Code Execution - CVE-2012-0002) and KB2667402(Denial of Service - CVE-20.. 2012. 3. 19.
728x90