본문 바로가기

윈도우445

아래한글 임의코드 실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 2014공통 요소9.1.0.2758 이전버전한글9.1.0.2601 이전버전한셀9.1.0.2609 이전버전한쇼9.1.0.2688 이전버전한컴오피스 2010공통 요소8.5.8.1540 이전버전한글8.5.8.1478 이전버전한셀8.5.8.1390 이전버전한쇼8.5.8.1540 이전버전한.. 2015. 9. 10.
MS 9월 보안위협에 따른 정기 보안 업데이트 □ 9월 보안업데이트 개요(총 12종)o발표일 : 2015. 09. 09 (수)o 등급 : 긴급(Critical) 4종, 중요(Important) 8종o업데이트 내용패치번호KB번호중요도발생 위치영향MS15-094KB3089548긴급Internet Explorer원격코드실행MS15-095KB3089665긴급Microsoft Edge원격코드실행MS15-096KB3072595중요Active Directory서비스 거부MS15-097KB3089656긴급Graphics Component원격코드실행MS15-098KB3089669긴급Windows Journal원격코드실행MS15-099KB3089664중요Microsoft Office원격코드실행MS15-100KB3087918중요Windows Media Center원격코.. 2015. 9. 9.
Adobe ColdFusion 보안 업데이트 □ 개요 o Adobe社는 ColdFusion에 발생할 수 있는 정보노출 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o CodFusion의 1개 취약점을 해결한 보안 업데이트 발표[1]- 특수하게 조작된 XML External Entities 처리 시 주요 정보가 노출될 수 있는 취약점(CVE-2015-3269) □ 영향 받는 소프트웨어 o ColdFusion 11- ColdFusion Update 5 및 이전 버전o ColdFusion 10- ColdFusion Update 16 및 이전 버전 □ 해결 방안 o ColdFusion 11- ColdFusion 11 사용자는 http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-6.html 사이트에.. 2015. 9. 1.
Firefox 보안 업데이트 □ 개요 o 모질라 재단에서 Firefox와 Firefox ESR에 대해 보안 업데이트 발표[1] □ 설명 o Firefox와 Firefox ESR에서 발생한 UAF(Use-After-Free) 취약점 (CVE-2015-4497) o Firefox와 Firefox ESR의 Add-on 기능에서 발생한 보안 우회 취약점 (CVE-2015-4498) □ 해당 시스템 o 영향 받는 제품 및 버전제품명영향 받는 버전해결 버전Firefox40.0.3 이전버전40.0.3Firefox ESR(Extended Support Release)38.2.1 이전버전38.2.1 □ 해결 방안 o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firefox 정보” 선택 o Firefox 정보 창이 열리면 자동으.. 2015. 8. 31.
MS Internet Explorer 원격코드 실행 취약점에 대한 긴급 보안업데이트 [MS15-093] Internet Explorer 에서 발생하는 취약점으로 인한 원격 코드 실행 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점 존재 o 관련취약점 : - 메모리 손상 취약점 – CVE-2015-2502 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향받는 소프트웨어 - Internet Explorer 7, 8, 9, 10, 11 o 참조사이트 참고 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-093 - 한글 : https://t.. 2015. 8. 19.
728x90