본문 바로가기

정보유출64

MS 10월 보안위협에 따른 정기 보안 업데이트 □ 10월 보안업데이트 개요(총 6종) o 발표일 : 2015. 10. 14 (수)o 등급 : 긴급(Critical) 3종, 중요(Important) 3종o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-106KB3096441긴급Internet Explorer원격코드실행MS15-107KB3096448중요Microsoft Edge정보유출MS15-108KB3089659긴급Windows원격코드실행MS15-109KB3096443긴급Windows원격코드실행MS15-110KB3096440중요Office원격코드실행MS15-111KB3096447중요Windows권한상승 □ 특이사항o 10월보안 업데이트6종 중 긴급은 3종임 [MS15-106] Internet Explorer 누적 보안 업데이트 □ 영향o 공격.. 2015. 10. 14.
MS 8월 보안위협에 따른 정기 보안 업데이트 □ 8월 보안업데이트 개요(총 14종) o 발표일 : 2015. 08. 12 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-079KB3082442긴급Internet Explorer원격코드실행MS15-080KB3078662긴급Graphics Component원격코드실행MS15-081KB3080790긴급Microsoft Office원격코드실행MS15-082KB3080348중요Remote Desktop Protocol원격코드실행MS15-083KB3073921중요Server Message Block원격코드실행MS15-084KB3080129중요Windows, Office정보유출MS15-085KB3082487중요Windo.. 2015. 8. 12.
원격코드실행 취약점 등 MS 보안업데이트 13종 □ 5월 보안업데이트 개요(총 13종)발표일 : 2015. 05. 13 (수)등급 : 긴급(Critical) 3종, 중요(Important) 10종업데이트 내용 패치번호KB번호중요도발생위치영향MS15-043KB3049563긴급Internet Explorer원격코드실행MS15-044KB3057110긴급Windows Font원격코드실행MS15-045KB3046002긴급Windows Journal원격코드실행MS15-046KB3057181중요Microsoft Office원격코드실행MS15-047KB3058083중요SharePoint Server원격코드실행MS15-048KB3057134중요.NET Framework권한상승MS15-049KB3058985중요Microsoft Silverlight권한상승MS15-050.. 2015. 5. 13.
원격코드실행 취약점 등 MS 보안업데이트 11종 □ 4월 보안업데이트 개요(총 11종)발표일 : 2015. 04. 15 (수)등급 : 긴급(Critical) 4종, 중요(Important) 7종업데이트 내용 □ 특이사항4월 보안 업데이트 11종 중 긴급은 4종임 [MS15-034] HTTP.sys의 취약점으로 인한 원격코드 실행 문제 □ 영향공격자가 영향 받는 시스템에 원격코드 실행 □ 설명공격자가 특수하게 조작한 HTTP 요청을 보낼 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :- HTTP.sys 원격 코드 실행 취약점 – (CVE-2015-1635)영향 : 원격코드 실행중요도 : 긴급 □ 해당시스템참조사이트 참고- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-034-.. 2015. 4. 15.
‘FREAK’ SSL 취약점 주의 패치 완료 전까지 크롬, 파이어폭스 등 브라우저 사용해야http://www.boannews.com/media/view.asp?idx=45546 얼마 전 우리나라를 떠들썩하게 만들었던 하트블리드(Open SSL) 취약점의 여운이 채 가시기도 전에 새로운 SSL 취약점이 발견되어 사용자들의 보안 우려가 높아지고 있다. 프랑스 국립 연구소(INRIA) 및 MS사에서는 SSL을 통해 강제로 취약한 RSA로 다운 그레이드 시킬 수 있는 취약점(CVE-2015-0204)을 발견했다. 해당 취약점은 OpenSSL s3_clnt.c의 ssl3_get_key_exchange 함수에서 발생하는 취약점으로, 공격자가 중간자 공격(MITM Attack)을 통해 512비트 RSA로 다운 그레이드시켜 정보를 유출시킬 수 있는 취.. 2015. 3. 4.
728x90