취약점475 728x90 VMware 보안 업데이트 □ 개요 o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코드 실행이 가능한 취약점(CVE-2016-5330) o 공격자가 HTTP Header Injection 취약점으로 XSS 공격 또는 임의의 URL로 리다이렉션이 가능한 취약점(CVE-2016-5331) □ 영향 받는 소프트웨어 o DLL 하이재킹 취약점항목OS환경영향 받는 버전최신 버전ESXi***ESXi6.0ESXi600-201603102-SG5.5ESXi550-201608102-SG5.1ESXi510-201605102-SG5.0ESXi500-2.. 2016. 8. 9. 한컴오피스 8월 정기 보안 업데이트 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 NEO공통 요소9.6.1.5034 이전버전한글 NEO9.6.1.3405 이전버전한셀 NEO9.6.1.3632 이전버전한쇼 NEO9.6.1.3886 이전버전한워드9.6.1.3899 이전버전한컴오피스 2014 VP공통 요소9.1.1.3398 이전버전한글9.1.1.3204 이전버전한셀9.1.1.3186 이전버전한쇼9.1.1.3282 이전버전한컴오피스 2010공통 요소8.5.8.1586 이전버전한글8.5.8.1522 이전버전한셀8.5.8.1435 이전버전한쇼8.. 2016. 8. 8. M2Soft Report Desinger 5.0 / Crownix ERS & Report 6.0 보안 업데이트 □ 개요 o M2Soft社의 Report Desinger 5.0 및 Crownix ERS & Report 6.0 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 Windows Vista에서 추가된 UAC(User Account Countrol)를 우회, 자사 제품(RDVistaSupport.dll)의 실행 권한 상승을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 □ 영향 받는 소프트웨어 o 대상 제품 / Internet Explorer 제품만 해당(Chrome, Safari, Opera 제외)제품군영향 받는 버전Report Designer 5.05.0.0.163 이상 버전Crownix ERS & Report 6.0모든 버전(HTML5 Viewer 제품군 제외) □ 해결 방안(일반 .. 2016. 8. 5. Apple 보안 업데이트 □ 개요 o Apple社에서 자사 제품 취약점을 해결한 보안업데이트 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o iTunes - iTunes 12.4.2 미만 버전[1] o Safari - Safari 9.1.2 미만 버전[2] o tvOS - tv0S 9.2.1 미만 버전[3] o watchOS - watchOS 2.2.2 미만 버전[4] o iOS - iOS 9.3.3 미만 버전[5] o OS X EI Capitan - OS X EI Capitan 10.11.6 미만 버전[6] □ 해결 방안 o iOS, watchOS, tvOS, Xcode, OS X El Capitan, OS X Server, .. 2016. 7. 22. BIND DNS 신규 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o named에 lightweight resolver(lwres)를 설정하여 사용하는 경우 공격자가 원격에서 특정길이 이상의 요청을 보내면 서비스 거부가 발생하는 취약점(CVE-2016-2775) □ 영향 받는 소프트웨어 o BIND 9.10.0 ~ 9.10.4-P1 o BIND 9.9.x ~ 9.9.9-P1 o BIND 9.11.0a3 ~ 9.11.0b1 □ 해결 방안 o BIND 9 버전 9.10.4-P2로 업데이트 o BIND 9 버전 9.9.9-P2로 업데이트 o BIND 9 버전 9.11.0b2로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 .. 2016. 7. 21. 이전 1 ··· 9 10 11 12 13 14 15 ··· 95 다음 728x90 728x90
