본문 바로가기

원격코드실행161

2014년 7월 MS 정기 보안업데이트 [MS14-037] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 원격코드 실행설명 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :Internet Explorer 메모리 손상 취약점 – (CVE-2014-1763, CVE-2014-1765, CVE-2014-2783, CVE-2014-2785, CVE-2014-2786, CVE-2014-2787, CVE-2014-2788, CVE-2014-2789, CVE-2014-2790, CVE-2014-2791, VE-2014-2792, CVE-2014-2794, CVE-2014-2795, CVE-2014-2797, CVE-2014.. 2014. 7. 10.
2014년 6월 MS 정기 보안업데이트 [MS14-030] 원격 데스크톱의 취약점으로 인한 변조 문제 영향 공격자가 영향 받는 시스템의 데이터를 변조 설명공격자가 대상 시스템과 동일한 네트워크에 액세스 권한을 얻은 상태에서 특수하게 조작된 RDP 패킷을 전송하여 활성 RDP 세션의 트래픽 내용을 수정할 수 있는 취약점이 존재관련취약점 : RDP MAC 취약점 (CVE-2014-0296)영향 : 원격 코드실행중요도 : 중요 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-030영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-030 해결책해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [M.. 2014. 6. 12.
2014년 5월 MS 정기 보안업데이트 [MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제영향 공격자가 영향 받는 시스템에 원격코드 실행설명인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재관련취약점 :Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)Sharepoint XSS 취약점 – (CVE-2014-1754)웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)영향 : 원격 코드실행중요도 : 긴급해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022영문 : http://techn.. 2014. 5. 15.
MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 개요 MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자PC에서 원격코드 실행 가능관련취약점Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)영향 : 원격코드 실행중요도 : 긴급 해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 해결 방안해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4] 자동 업데이트 .. 2014. 5. 2.
MS Internet Explorer 원격코드 실행 신규 취약점 개요마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2] 설명Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776) 해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 권장 방안MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome 등)Windows XP 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 다른 제품을 사용할 것을 강력히 권고함영향받는 제품 사용자는 .. 2014. 4. 28.
728x90