본문 바로가기

윈도우445

Oracle Java SE Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임Oracle Java SE를 대상으로 한 공격에 노출될 수 있어, 2012년 10월 16일(현지시각)에 발표된 Critical Patch Update가 포함하는 30개의 보안 패치를 권고함[1] 설명2012년 10월 Oracle CPU에서는 Oracle Java SE 제품의 보안취약점 30개에 대한 패치를 발표함- 30개 취약점 중 29개는 계정과 패스워드 없이 인증를 우회하여 원격에서 접속할 수 있는 위험에 노출됨[1] 해당 소프트웨어JDK and JRE 7 Update 7 및 이전버전JDK and JRE 6 Update 35 및 이전버전JDK and JRE 5.0 .. 2012. 10. 17.
2012년 10월 MS 정기 보안업데이트 [MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Word PAPX 섹션 손상 취약점(CVE-2012-0182) - RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Microsoft Office 2010 서비스 팩 1(.. 2012. 10. 10.
Adobe Flash Player 취약점 보안 업데이트 □ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 - Adobe Flash Player가 설치된 모든 플랫폼 o 자신의 PC에 설치된 제품 버전 확인 - http://www.adobe.com/products/flash/about/ □ 해결방안 o 윈도우, 매킨토시 환경의 Adobe Flash Player 11.4.402.278 및 11.4.402.265를 포함한 이전버전 사용자 - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하.. 2012. 10. 9.
동영상 재생프로그램 곰플레이어 힙오버플로우 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 힙오버플로우 취약점이 발견됨공격자는 취약한 버전의 곰플레이어 사용자로 하여금 특수하게 조작된 홈페이지 방문을 유도하여 임의코드 실행이 가능취약한 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 최신버전으로 업데이트 권고해당 시스템영향 받는 소프트웨어 - 2.1.43.5119 및 이전버전해결방안곰플레이어 2.1.44.5123 및 이전버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.1.44.5123 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 또는 F1키 → 프로그램 정보 → 업데이트 용어 정리힙오버플로우 : 프로그램 실행 중 동적으로 할당되는 메모리.. 2012. 10. 4.
개인 사용자를 위한 보안 수칙 1. 윈도우 OS 및 각종 응용 프로그램의 보안 패치를 설치한다. 2. 안티바이러스 프로그램을 최신 버전으로 업데이트하고, 실시간 감시 기능을 사용한다. 3. 출처가 불분명하거나 의심스러운 제목의 메일은 열어 보지 않는다.4. 메일이나 SNS 메시지에 존재하는 확인되지 않은 URL은 클릭하지 않는다.5. 전달받기로 한 파일 외에는 첨부 파일을 열어 보지 않는다. 6. 확인되지 않은 웹 페이지에 개인정보를 함부로 입력하지 않는다.7. Active X 설치를 요구할 경우 반드시 보안 경고 메시지를 검토한 후 설치한다. 8. 파일을 다운로드할 때는 최신 버전의 안티바이러스 프로그램으로 검사 후 사용한다.9. 인터넷 로그인 계정의 패스워드는 영문,숫자,특수 문자를 조합해 8자리 이상 설정하고, 주기적으로 변경한.. 2012. 10. 2.
728x90