윈도우445 Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에서 발생하는 신규 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명메모리 손상 취약점(CVE-2015-0332 ~ 0333, CVE-2015-0335, CVE-2015-0339)type confusion 취약점(CVE-2015-0334, CVE-2015-0336)크로스 도메인 정책 우회 취약점(CVE-2015-0337)파일 업로드 제한 우회 취약점(CVE-2015-0340)정수 오버 플로우 취약점(CVE-2015-0338)Use-After-Free 취약점(CVE-2015-0341 ~ 0342) 영향 받는 소프트웨어Adobe Flash Player소프트웨어 명동.. 2015. 3. 15. 원격코드실행 취약점 등 MS 보안업데이트 14종 □ 3월 보안업데이트 개요(총 14종)발표일 : 2015. 03. 11 (수)등급 : 긴급(Critical) 5종, 중요(Important) 9종업데이트 내용 □ 특이사항 3월 보안 업데이트 14종 중 긴급은 5종임 [MS15-018] Internet Explorer 누적 보안 업데이트 □ 영향 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재관련취약점 :- VBScript 메모리 손상 취약점 – (CVE-2015-0032)- Internet Explorer 메모리 손상 취약점 – (CVE-2015-0056, CVE-2015-0099, CVE-2015-0100, CVE-2015-1622~1626, CVE-2015.. 2015. 3. 11. 아래한글 DLL 하이재킹 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 DLL 하이재킹 취약점이 발견됨 [1] - 사용자가 특수하게 조작된 DLL 파일과 동일한 디렉토리 경로에 존재하는 정상파일을 한글 프로그램을 통하여 열람 및 추가 기능을 사용 할 경우, 임의코드가 실행될 수 있는 취약점이 존재 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템 o 영향 받는 소프트웨어 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#26)으로 업데이트 - 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001 o 한글과컴퓨터 자동 업데이트를.. 2015. 2. 17. 윈도우 커널 취약점 등 MS 보안업데이트 9종 □ 2월 보안업데이트 개요(총 9종) o 발표일 : 2015. 02. 11 (수) o 등급 : 긴급(Critical) 3종, 중요(Important) 6종 o 업데이트 내용 □ 특이사항 o 2월 보안 업데이트 9종 중 긴급은 3종임 [MS15-009] Internet Explorer 누적 보안 업데이트□ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행□ 설명 o 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2014-8967, CVE-2015-0017~23, CVE-2015-0025~31, CVE-2015-0035~46, CVE-2015-0048~50, CVE-2015-0.. 2015. 2. 11. Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, Adobe AIR 등에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명파일 검증 부재 취약점(CVE-2015-0301)키보드 입력 값 가로채기가 가능한 정보노출 취약점(CVE-2015-0302)임의 코드 실행이 가능한 메모리 접근 가능 취약점(CVE-2015-0303, CVE-2015-0306)임의 코드 실행이 가능한 힙 버퍼오버플로우 취약점(CVE-2015-0304, CVE-2015-0309)임의 코드 실행이 가능한 Type Confusion 취약점(CVE-2015-0303, CVE-2015-0306)메모리 주소 노출이 가능한 Out-of-bounds 읽.. 2015. 1. 16. 이전 1 ··· 14 15 16 17 18 19 20 ··· 89 다음 728x90