본문 바로가기

취약점472

2014년 12월 MS 정기 보안업데이트 개요발표일 : 2014. 12. 10 (수)등급 : 긴급(Critical) 3종, 중요(Important) 4종특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제□ 영향 o 공격자가 영향 받는 시스템에 권한 상승□ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점 : - Outlook Web App 토큰 스푸핑 취약점 – (CVE-2014-6319) - 다중 OWA XSS 취약점 - (CVE-2014-6325, CVE-2014-6326) - Exchange URL 리다이렉션 취.. 2014. 12. 10.
한컴오피스 임의코드 실행 취약점 보안 업데이트 개요 한글과컴퓨터社에서 개발한 한컴오피스 제품에서 임의 코드실행이 가능한 취약점이 발견됨공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어 2014. 12. 3.
Adobe Flash Player 취약점 추가 보안 업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 추가 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player에서 발생하는 1개의 취약점을 해결하는 추가 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 역 참조 메모리 포인터 처리 관련 취약점(CVE-2014-8439) ※ CVE-2014-8439는 ‘14.10.14 패치된 것으로, 추가 보안 패치함 해당 시스템영향을 받는 소프트웨어 해결 방안윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 아래 버전으로 업데이트 적용 - 윈도우 및 맥 환경의 desktop runtime 사용자는 .. 2014. 11. 27.
Apple(iOS, Apple TV, OS X Yosemite) 보안 업데이트 개요Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지[1,2,3]공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 최신버전으로 업데이트 권고[1,2,3] 해당 시스템영향을 받는 제품 - 아이폰 4S, 아이팟 터치 5세대 및 이후 제품, 아이패드2 및 이후 제품 - Apple TV 3세대 및 이후 제품 - Mac OS X Yosemite v10.10 해결 방안iOS 제품군은 8.1.1 버전으로 업데이트 - [설정]→[일반]→[소프트웨어업데이트] 선택Apple TV 제품군은 7.0.2 버전으로 업데이트 - [설정]→[일반]→[소프트웨어업데이트] 선택OS X Yosemite 제품군은 10.10.1 버전으로 업데이트 - [앱스토어]→[업데이트]→[소프트웨어 .. 2014. 11. 21.
신규 애플 iOS 취약점 주의 개요SMS 등을 통해 알 수 없는 링크를 클릭할 경우 사용자의 iOS 디바이스에 악성앱이 설치 될 수 있는 취약점이 발견됨 [1,2]공식 애플 앱스토어 이외의 신뢰할 수 없는 곳으로부터 악성앱이 설치될 수 있으므로 주의를 권고 [1,2] 내용 정상 iOS 앱과 동일한 번들 ID를 가지고 있는 악성앱을 설치할 경우, 앱의 인증서를 추가적으로 검증하지 않아 동일한 앱으로 판단하여 정상앱이 교체가 되는 취약점 해당 시스템영향을 받는 제품 iOS 7.1.1, 7.1.2, 8.0, 8.1, 그리고 8.1.1 beta를 실행하는 모든 iOS 디바이스 해결 방안해당 취약점에 영향 받는 버전 사용자웹페이지 열람 중에 팝업창에 뜨는 설치 버튼을 클릭하지 않음앱을 실행시킬 때 “신뢰할 수 없는 앱 개발자”라는 경고가 뜰 .. 2014. 11. 17.
728x90

티스토리툴바