취약점475 728x90 MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 개요마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1]공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능 설명OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078) 해당 시스템영향 받는 소프트웨어 - Windows Vista Service Pack 2 - Windows Vista x64 Edition Service Pack 2 - Windows Server 2008 for 32-bit Systems Service Pack 2 - Windows Server 2008 for x64-based Systems Service Pack 2 - Windows S.. 2015. 7. 22. 한컴오피스 임의코드 실행 취약점 보안업데이트 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 영향 받는 소프트웨어한컴오피스 2014 - 공통 요소 9.1.0.2654 이전버전 - 한글 9.1.0.2509 이전버전 - 한셀 9.1.0.2515 이전버전 - 한쇼 9.1.0.2596 이전버전한컴오피스 2010 - 공통 요소 8.5.8.1533 이전버전 - 한글 8.5.8.1471 이전버전 - 한셀 8.5.8.1383 이전버전 - 한쇼 8.5... 2015. 7. 21. MS 7월 보안위협에 따른 정기 보안 업데이트 □ 7월 보안업데이트 개요(총 14종) o 발표일 : 2015. 07. 15 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-058KB3065718중요Microsoft SQL server원격코드실행MS15-065KB3076321긴급Internet Explorer원격코드실행MS15-066KB3072604긴급VBScript원격코드실행MS15-067KB3073094긴급Remote Desktop Protocol원격코드실행MS15-068KB3072000긴급Windows Hyper-V원격코드실행MS15-069KB3072631중요Windows원격코드실행MS15-070KB3072620중요Microsoft Office원격코드실행.. 2015. 7. 20. OpenSSL 취약점 보안업데이트 개요OpenSSL에서는 인증서 검증을 우회할 수 있는 취약점을 보완한 보안업데이트를 발표[1] 설명신뢰할 수 없는 인증서를 유효한 인증서로 사용할 수 있는 취약점(CVE-2015-1793) 해당 시스템영향 받는 제품 및 버전 - OpenSSL 1.0.2b - OpenSSL 1.0.2c - OpenSSL 1.0.1n - OpenSSL 1.0.1o 해결 방안해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] - OpenSSL 1.0.2b/1.0.2c 사용자 : 1.0.2d로 업데이트 - OpenSSL 1.0.1n/1.0.1o 사용자 : 1.0.1p로 업데이트 기타 문의사항한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 [참고사이트]https://www.openssl.org/news/s.. 2015. 7. 10. [긴급] 어도비 플래시 플레이어, 36개 보안패치 발표 감시 툴 판매기업 해킹팀, 소스코드와 고객명단 유출 이탈리아의 유명 감시 툴 제작업체인 해킹팀, 해킹 당해고객명단 살펴보니 인권침해 심각한 정부의 기관들, 비난 이어져http://www.boannews.com/media/view.asp?idx=46922&kind=0 5163 부대는 당신이 무엇을 하는 지 알고 있다 http://misfits.kr/9337 (필수필독!!) 지난 7월 6일, 이탈리아의 스파이웨어 개발업체 ‘Hacking Team(HT)’ 이 해킹되어 400 기가 가량의 내부 자료가 몽땅 토렌트로 유출되었다. 이 회사에서 유출된 자료에는 소프트웨어 소스코드는 물론, 직원의 개인정보나 퇴직 직원들의 사직서 내용에다 연봉수준이나 보너스순위 같은 민감한 인사정보까지 담겨져 있었다. 그러나 해외 언.. 2015. 7. 9. 이전 1 ··· 24 25 26 27 28 29 30 ··· 95 다음 728x90 728x90
