원격코드실행161 Cisco Wireless LAN Controllers 다중 취약점 보안 업데이트 □ 개요Cisco社는 Cisco Wireless LAN Controllers에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1] 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고 □ 설명금번 보안 업데이트로 해결한 취약점은 다음과 같음 - Cisco Wireless LAN Controllers의 무선 침입 방지 시스템(wIPS)에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 Session Initiation Protocol에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 HTTP Profiling에 대한 원격 코드 실행 취약점 - Cisco Wireless LAN C.. 2013. 1. 28. Internet Explorer 원격코드 실행 취약점 관련 MS 비정기 긴급 보안업데이트 [MS13-008] Internet Explorer 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점 존재 - 영향받는 버전의 Internet Explorer사용자는 단순 웹페이지 방문만으로 악성코드에 감염될 수 있으므로 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 실제 악용사례가 다수 발생하고 있어, 사용자의 적극적인 패치를 요함 o 관련취약점 : - Internet Explorer Use After Free Vulnerability - CVE-2012-4792 o 영향 : 원격.. 2013. 1. 15. Oracle Java 7 신규 취약점 보안 업데이트 - '13년 1월 11일 'Oracle Java 7 신규 취약점 주의 권고'에 대한 보안 업데이트 개요오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1],[2]Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 해당 시스템영향 받는 소프트웨어 - Oracle Java 7 update 10(JDK 및 JRE 7 update 10) 및 이전버전 해결방안영향을 받는 버전의 Java 사용자는 Java 7 update 11 버전으로 업데이트 - Java SE JDK 7 사용자는 Java 7 update 11 버전을 다운로드 받아 설치 [3]- Java SE를.. 2013. 1. 14. Oracle Java 7 신규 취약점 주의 □ 개요 o 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle Java 7 update 10 및 이전버전 □ 권장방안 o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음 o 취약점으로 인한 위협을 경감시키기 위하여 보안업데이트 발표 전까지 Java를 설치한 사용자는 브라우저에서 Java가 실행되지 않도록 설정 [2] - Oracle Java 7 update 10 버전으로 업데이트 한 후 “Java 제어판”을 실행하여 보안 탭.. 2013. 1. 12. 2013년 1월 마이크로소프트 보안 공지 2013년 1월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 7개(긴급2, 중요3)의 보안 공지와 개정된 보안 권고 2개를 발표합니다. 신규 보안 공지공지 번호제목심각도영향재시작영향을 받는 제품파일정보알려진 문제점MS13-001Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 원격 코드 실행 문제점(2769369)긴급원격코드실행필요함- Windows 7 - Windows Server 2008 R2Win32spl.dll없음MS13-002Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점(2756145)긴급원격코드실행필요함- .. 2013. 1. 11. 이전 1 ··· 15 16 17 18 19 20 21 ··· 33 다음
