본문 바로가기

취약점471

한컴오피스 임의코드 실행 취약점 보안 업데이트 개요 한글과컴퓨터社에서 개발한 한컴오피스 제품에서 임의 코드실행이 가능한 취약점이 발견됨공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어 2014. 12. 3.
Adobe Flash Player 취약점 추가 보안 업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 추가 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player에서 발생하는 1개의 취약점을 해결하는 추가 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 역 참조 메모리 포인터 처리 관련 취약점(CVE-2014-8439) ※ CVE-2014-8439는 ‘14.10.14 패치된 것으로, 추가 보안 패치함 해당 시스템영향을 받는 소프트웨어 해결 방안윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 아래 버전으로 업데이트 적용 - 윈도우 및 맥 환경의 desktop runtime 사용자는 .. 2014. 11. 27.
Apple(iOS, Apple TV, OS X Yosemite) 보안 업데이트 개요Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지[1,2,3]공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 최신버전으로 업데이트 권고[1,2,3] 해당 시스템영향을 받는 제품 - 아이폰 4S, 아이팟 터치 5세대 및 이후 제품, 아이패드2 및 이후 제품 - Apple TV 3세대 및 이후 제품 - Mac OS X Yosemite v10.10 해결 방안iOS 제품군은 8.1.1 버전으로 업데이트 - [설정]→[일반]→[소프트웨어업데이트] 선택Apple TV 제품군은 7.0.2 버전으로 업데이트 - [설정]→[일반]→[소프트웨어업데이트] 선택OS X Yosemite 제품군은 10.10.1 버전으로 업데이트 - [앱스토어]→[업데이트]→[소프트웨어 .. 2014. 11. 21.
신규 애플 iOS 취약점 주의 개요SMS 등을 통해 알 수 없는 링크를 클릭할 경우 사용자의 iOS 디바이스에 악성앱이 설치 될 수 있는 취약점이 발견됨 [1,2]공식 애플 앱스토어 이외의 신뢰할 수 없는 곳으로부터 악성앱이 설치될 수 있으므로 주의를 권고 [1,2] 내용 정상 iOS 앱과 동일한 번들 ID를 가지고 있는 악성앱을 설치할 경우, 앱의 인증서를 추가적으로 검증하지 않아 동일한 앱으로 판단하여 정상앱이 교체가 되는 취약점 해당 시스템영향을 받는 제품 iOS 7.1.1, 7.1.2, 8.0, 8.1, 그리고 8.1.1 beta를 실행하는 모든 iOS 디바이스 해결 방안해당 취약점에 영향 받는 버전 사용자웹페이지 열람 중에 팝업창에 뜨는 설치 버튼을 클릭하지 않음앱을 실행시킬 때 “신뢰할 수 없는 앱 개발자”라는 경고가 뜰 .. 2014. 11. 17.
2014년 11월 MS 정기 보안업데이트 ※ "Microsoft OLE 원격코드실행 취약점 주의 권고(14.10.22)" 취약점을 해결한 KB3011443 업데이트 배포 [MS14-064] Windows OLE의 취약점으로 인한 원격코드 실행 문제 □ 영향공격자가 영향 받는 시스템에 원격코드 실행 □ 설명사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점관련취약점 :Windows OLE Automation Array 원격코드 실행 취약점 – (CVE-2014-6332)Windows OLE 원격코드 실행 취약점 - (CVE-2014-6352)영향 : 원격 코드실행중요도 : 긴급 □ 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/securit.. 2014. 11. 12.

티스토리툴바