원격코드실행161 2013년 3월 MS 정기 보안업데이트 [MS13-021] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer OnResize Use After Free 취약점 (CVE-2013-0087) - Internet Explorer saveHistory 해제 후 사용 취약점 (CVE-2013-0088) - Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점 (CVE-2013-0089) - Internet Explorer CCaret 해제 후 사용 .. 2013. 3. 13. Mnet M플레이어 원격코드 실행 취약점 주의 개요CJ E&M社의 Mnet 홈페이지에서 배포중인 M플레이어에서 원격코드 실행 취약점이 발견됨사용자는 M플레이어를 사용하여 특수하게 조작된 미디어파일(MP3 등)을 열람할 경우, 악성코드에감염될 수 있는 취약점이 존재M플레이어 최신 버전에서도 해당 취약점이 존재하므로, 해당 프로그램 사용하여 신뢰할 수 없는미디어 파일을 열어보지 않는 등의 사용자 주의가 요구됨 해당 시스템영향 받는 소프트웨어 - MPlayer, Ver 6.54.13.101임시 조치방안취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 해당 소프트웨어를 사용하여 출처가 불분명한 미디어파일을 열어보지 않음 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 - 파일공유 기능 등을 사.. 2013. 2. 19. 2013년 2월 MS 정기 보안업데이트 [MS13-009] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 Shift JIS Character Encoding Vulnerability (CVE-2013-0015)Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CVE-201.. 2013. 2. 13. 아래한글 원격코드 실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 원격 코드실행 취약점 2종이 발견됨 - 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 원격코드가 실행될 수 있는 취약점이 존재 - 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 HWP 문서파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002SE 5.7.9.3066 이전 버전 - 한글 2004 6.0.5.784 이전 버전 - 한글 2005 6.7.10.1092 이전.. 2013. 2. 6. 이니페이 구글 크롬 브라우저용 플러그인 보안 업데이트 개요KG이니시스社에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견됨사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용하여 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 존재낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전버전 해결방안취약한 버전의 소프트웨어 사용자이니페이 플러그인 삭제시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행다음과 같은 홈페이지에 .. 2013. 1. 30. 이전 1 ··· 14 15 16 17 18 19 20 ··· 33 다음 728x90