원격코드실행161 2014년 12월 MS 정기 보안업데이트 개요발표일 : 2014. 12. 10 (수)등급 : 긴급(Critical) 3종, 중요(Important) 4종특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제□ 영향 o 공격자가 영향 받는 시스템에 권한 상승□ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점 : - Outlook Web App 토큰 스푸핑 취약점 – (CVE-2014-6319) - 다중 OWA XSS 취약점 - (CVE-2014-6325, CVE-2014-6326) - Exchange URL 리다이렉션 취.. 2014. 12. 10. 2014년 11월 MS 정기 보안업데이트 ※ "Microsoft OLE 원격코드실행 취약점 주의 권고(14.10.22)" 취약점을 해결한 KB3011443 업데이트 배포 [MS14-064] Windows OLE의 취약점으로 인한 원격코드 실행 문제 □ 영향공격자가 영향 받는 시스템에 원격코드 실행 □ 설명사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점관련취약점 :Windows OLE Automation Array 원격코드 실행 취약점 – (CVE-2014-6332)Windows OLE 원격코드 실행 취약점 - (CVE-2014-6352)영향 : 원격 코드실행중요도 : 긴급 □ 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/securit.. 2014. 11. 12. nProtect Netizen v5.5 원격코드 실행 취약점 보안업데이트 개요잉카인터넷社의 nProtect Netizen v5.5에서 원격코드실행이 가능한 취약점이 발견됨공격자는 특수하게 제작한 웹 페이지를 취약한 nProtect Netizen이 설치된 사용자에게 방문을 유도하여 악성코드에 감염시킬 수 있음낮은 버전의 nProtect Netizen v5.5 사용자는 악성코드 감염으로 인해 정보유출 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향을 받는 제품 - nProtect Netizen v5.5 (npenkInstaller5.dll 파일 버전이 2014.11.4.6 이전인 경우) 해결 방안nProtect Netizen v5.5 프로그램 삭제 - 제어판 > 프로그램 제거 또는 변경 > nProtect Netizen v5.5 선택 > .. 2014. 11. 6. 2014년 8월 MS 정기 보안업데이트 [MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제 영향공격자가 영향 받는 시스템에 원격코드를 실행 설명사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재관련취약점 :CSyncBasePlayer User-After-Free 취약점 – (CVE-2014-4060)영향 : 원격 코드실행중요도 : 긴급 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-043영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14.. 2014. 8. 13. V3 Lite 원격코드실행 취약점 보안 업데이트 개요안랩社의 V3 Lite 프로그램에서 원격코드실행이 가능한 취약점이 발견됨공격자는 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여, 백신을 무력화 시키거나 악성코드에 감염시킬 수 있음낮은 버전의 V3 Lite 사용자는 백신 기능 정지로 인해 보안 위협에 노출되거나, 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어AhnLab V3 Lite 3.1.9.7 (Build 440) 및 이전버전 해결 방안취약한 V3 Lite 버전 사용자V3 Lite 업데이트 기능을 이용하여 3.1.10.4 (Build 460) 이상 버전으로 업그레이드아래 그림의 업데이트 클릭 기타 문의사항.. 2014. 8. 1. 이전 1 ··· 6 7 8 9 10 11 12 ··· 33 다음 728x90