본문 바로가기

원격코드실행161

개인자산관리 프로그램 원격코드 실행 취약점 보안 업데이트 □ 개요 o 소프트그램社에서 제작한 금융권 개인자산관리 프로그램에서 원격코드 실행 취약점이 발견됨 o 해당 소프트웨어가 설치된 사용자는 공격자가 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드 감염 및 파밍 피해를 입을 수 있으므로 해결방안에 따른 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 이지데이 : 계좌통합 서비스 프로그램 - SC(스탠다드차타드)은행 : 퍼스트밸런스Plus 개인자산관리 프로그램 - 외환은행 : KEB자산관리서비스 프로그램 - 우리은행 : 머니플랜 프로그램 - KDB산업은행 : 자산관리 프로그램 □ 해결방안 o 이지데이(http://www.ezday.co.kr) 계좌통합 서비스 프로그램 사용자 - 아래 홈페이지에 방문하여, 최신 버전으로 업데이트 ※ http:/.. 2013. 10. 12.
MS Internet Explorer 원격코드 실행 신규 취약점 주의 개요마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 해당 시스템영향을 받는 소프트웨어 (모든 버전의 Internet Explorer) Internet Explorer 6Windows XP, Windows Server 2003Internet Explorer 7Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008Internet Explorer 8Windows XP, Windows Vista, Windows 7, Windows Server 2003, Wi.. 2013. 9. 22.
2013년 9월 MS 정기 보안업데이트 [MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint Denial of Service Vulnerability - CVE-2013-0081 - Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315 - MAC Disabled Vulnerability - CVE-2013-1330 - SharePoint XSS Vulnerability - CVE-2013-3.. 2013. 9. 14.
네이트온 4.x 버전 원격코드 실행 취약점 개요SK 커뮤니케이션즈社의 메신저 프로그램인 네이트온 4.x 버전에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트 권고가 8월 30일 공개됨SK 커뮤니케이션즈社는 네이트온 4.x 버전 사용자에 대한 지속적인 사용 지원을 위해 해당 취약점을 서버 패치를 통해 해결함해당 취약점의 경우, 9월 2일부로 패치를 수행하지 않은 4.x 버전에서도 발생하지 않음 설명대화하기 기능에서 취약점을 유발시키는 특수한 문자열에 대해 서버측에서 필터링 수행 해당 시스템취약점에 영향 받지 않는 버전 - 네이트온 5.x - 네이트온 4.x 및 이전버전 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 기타본 취약점은 Krcert 홈페이지를 통해 sweetchip님께서 제공해주셨습니다. 2013. 9. 4.
2013년 8월 MS 정기 보안업데이트 [MS13-059] Internet Explorer 누적 보안 업데이트□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Process Integrity Level Assignment Vulnerability - CVE-2013-3186 - EUC-JP Character Encoding Vulnerability - CVE-2013-3192 - Internet Explorer Memory Corruption Vulnerability - CVE-2013-3184, CVE-2013-3187, CVE-.. 2013. 8. 14.
728x90