윈도우445 2015년 1월 MS 보안업데이트 1월 보안업데이트 개요(총 8종)발표일 : 2015. 01. 14 (수)등급 : 긴급(Critical) 1종, 중요(Important) 7종 특이사항1월 보안 업데이트 8종 중 긴급은 1종임 [MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제영향 공격자가 영향 받는 시스템에 권한 상승설명공격자가 시스템에 로그인하고 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점관련취약점 - Microsoft 응용 프로그램 호환성 인프라 권한 상승 취약점 - (CVE-2015-0002)영향 : 권한상승중요도 : 중요해당시스템 참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/secu.. 2015. 1. 14. Windows 정품 인증 기술 정품 확인 상태http://www.microsoft.com/genuine/validate/?hrOffline=0x8004fe21 2015. 1. 13. Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, Adobe Reader/Acrobat 및 ColdFusion에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1][2][3]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 6개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0587, CVE-2014-9164) · 임의코드 실행으로 이어질 수 있는 ‘user-after-free’ 취약점(CVE-2014-8443) · 임의코드 실행으로 이어질 수 있는 스택오버플로우 취약점(CVE-2014-9163) · 정보 노출 취약점(CVE-2014-9162) · 동일 출.. 2014. 12. 11. 2014년 12월 MS 정기 보안업데이트 개요발표일 : 2014. 12. 10 (수)등급 : 긴급(Critical) 3종, 중요(Important) 4종특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제□ 영향 o 공격자가 영향 받는 시스템에 권한 상승□ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점 : - Outlook Web App 토큰 스푸핑 취약점 – (CVE-2014-6319) - 다중 OWA XSS 취약점 - (CVE-2014-6325, CVE-2014-6326) - Exchange URL 리다이렉션 취.. 2014. 12. 10. 한컴오피스 임의코드 실행 취약점 보안 업데이트 개요 한글과컴퓨터社에서 개발한 한컴오피스 제품에서 임의 코드실행이 가능한 취약점이 발견됨공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어 2014. 12. 3. 이전 1 ··· 15 16 17 18 19 20 21 ··· 89 다음
