'임의코드실행'에 해당되는 글 60건

  1. 2015.12.10 Adobe Flash Player 신규 취약점 보안 업데이트
  2. 2015.09.10 아래한글 임의코드 실행 취약점 보안 업데이트
  3. 2015.08.05 아래한글 임의코드 실행 취약점 보안 업데이트
2015. 12. 10. 10:43

Adobe Flash Player 신규 취약점 보안 업데이트

□ 개요

o Adobe社는 Flash Player에서 발생하는 취약점을 해결한  보안 업데이트를 발표[1]

o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

□ 설명

o Adobe Flash Player의 77개 취약점에 대한 보안 업데이트를 발표[1]

· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2015-8438, CVE-2015-8446)

· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-8444, CVE-2015-8443, CVE-2015-8417, CVE-2015-8416,

   CVE-0215-8451, CVE-2015-8047, CVE-2015-8455, CVE-2015-8045, CVE-2015-8418, CVE-2015-8060, CVE-2015-8419,

   CVE-2015-8408)

· 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2015-8453, CVE-2015-8440, CVE-2015-8409)

· 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-8407)

· 임의코드 실행으로 이어질 수 있는 type confusion 취약점(CVE-2015-8439)

· 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-8445)

· 임의코드 실행으로 이어질 수 있는 Use-After-Free 취약점(CVE-2015-8050, CVE-2015-8049, CVE-2015- 8437, CVE-2015-8450,

   CVE-2015-8449, CVE-2015-8448, CVE-2015-8436, CVE-2015-8452, CVE-2015-8048, CVE-2015-8413, CVE-2015-8412,

   CVE-2015-8410, CVE-2015-8411, CVE-2015-8424, CVE-2015-8422, CVE-2015-8420, CVE-2015-8421, CVE-2015-8423,

   CVE-2015-8425, CVE-2015-8433, CVE-2015-8432, CVE-2015-8431, CVE-2015-8426, CVE-2015-8430, CVE-2015-8427,

   CVE-2015-8428, CVE-2015-8429, CVE-2015-8434, CVE-2015-8435, CVE-2015-8414, CVE-2015-8454, CVE-2015-8059,

   CVE-2015-8058, CVE-2015-8055, CVE-2015-8057, CVE-2015-8056, CVE-2015-8061, CVE-2015-8067, CVE-2015-8066,

   CVE-2015-8062, CVE-2015-8068, CVE-2015-8064, CVE-2015-8065, CVE-2015-8063, CVE-2015-8405, CVE-2015-8404,

   CVE-2015-8402, CVE-2015-8403, CVE-2015-8071, CVE-2015-8401, CVE-2015-8406, CVE-2015-8069, CVE-2015-8070,

   CVE-2015-8441, CVE-2015-8442, CVE-2015-8447)


□ 영향 받는 소프트웨어

o Adobe Flash Player

소프트웨어 명

동작환경

영향 받는 버전

Adobe Flash Player Desktop Runtime(support for internet Explorer)

윈도우즈

20.0.0.228 및 이전버전

Adobe Flash Player Desktop Runtime(support for Firefox and Safari)

윈도우즈

20.0.0.235 및 이전버전

Adobe Flash Player Extended Support Release

윈도우즈

18.0.0.268 및 이전버전

Adobe Flash Player for Google Chrome

윈도우즈, Linux, ChromeOS

20.0.0.228 및 이전버전

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

윈도우즈 10

20.0.0.228 및 이전버전

Adobe Flash Player for Internet Explorer 10 and 11

윈도우즈  8.0 , 윈도우즈8.1

20.0.0.228 및 이전버전

Adobe Flash Player for Linux

Linux

11.2.202.554 및 이전버전

 

□ 해결 방안

o Adobe Flash Player 사용자

윈도우즈맥 환경의 Adobe Flash Player desktop runtime 사용자는 20.0.0.228(Internet Explorer) 및 20.0.0.235(FireFox, Safari) 버전으로 업데이트

  적용

· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나자동 업데이트를 이용하여

  업그레이드

Adobe Flash Player Extended Support Release 사용자는 18.0.0.268 버전으로 업데이트 적용

리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.554 버전으로 업데이트 적용

구글 크롬 및 Microsoft Edge 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가

  적용

 

□ 용어 정리

정수 오버플로우 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이 예기치 않게 동작하는 보안 취약점

Use-After-Free 취약점 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속

  참조(사용)하여 발생하는 취약점

 

□ 기타 문의사항

한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

[참고사이트]

[1] https://helpx.adobe.com/security/products/flash-player/apsb15-32.html


Trackback 0 Comment 0
2015. 9. 10. 21:47

아래한글 임의코드 실행 취약점 보안 업데이트

□ 개요

 o 한글과컴퓨터의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]

  - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음

 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함

 

□ 해당 시스템

제품군

세부제품

영향 받는 버전

한컴오피스 2014

공통 요소

9.1.0.2758 이전버전

한글

9.1.0.2601 이전버전

한셀

9.1.0.2609 이전버전

한쇼

9.1.0.2688 이전버전

한컴오피스 2010

공통 요소

8.5.8.1540 이전버전

한글

8.5.8.1478 이전버전

한셀

8.5.8.1390 이전버전

한쇼

8.5.8.1540 이전버전

한컴오피스 2007

공통 요소

7.5.12.719 이전버전

한글

7.5.12.727 이전버전

넥셀

7.5.12.784 이전버전

HSlide

7.5.12.927 이전버전

 

□ 해결 방안

 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#33)으로

    업데이트

  - 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=005

 

 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트

  - 시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트



□ 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

□ 기타

 o 이번 업데이트에 포함된 임의코드 실행 취약점은 KrCERT 홈페이지를 통해 
  ‘BoB4기-이형섭@ReadByte’님께서 제공해주셨습니다.

 

[참고사이트]

[1] http://www.hancom.com/downLoad.downPU.do?mcd=005


Trackback 0 Comment 0
2015. 8. 5. 19:00

아래한글 임의코드 실행 취약점 보안 업데이트

□ 개요

 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]

   - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음

 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함


□ 해당 시스템

제품군

세부제품

영향 받는 버전

한컴오피스 2014

공통 요소

9.1.0.2667 이전버전

한글

9.1.0.2522 이전버전

한셀

9.1.0.2528 이전버전

한쇼

9.1.0.2609 이전버전

한컴오피스 2010

공통 요소

8.5.8.1536 이전버전

한글

8.5.8.1474 이전버전

한셀

8.5.8.1386 이전버전

한쇼

8.5.8.1530 이전버전

한컴오피스 2007

공통 요소

7.5.12.714 이전버전

한글

7.5.12.722 이전버전

넥셀

7.5.12.779 이전버전

HSlide

7.5.12.922 이전버전


□ 해결 방안

  o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#31)으로 업데이트

   - 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005


  o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트

    - 시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트




□ 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

□ 기타

 o 이번 보안 업데이트에 포함된 임의코드 실행 취약점은 KrCERT 홈페이지를 통해 장대희님께서 제공해주셨습니다.

 

 

[참고사이트]

[1] http://www.hancom.com/downLoad.downPU.do?mcd=005



Trackback 0 Comment 0