본문 바로가기

취약점471

2014 년 3 월 Microsoft 보안 공지 요약 2014년 3월 보안 공지 발표와 함께 이 공지 요약이 2014년 3월 7일 목요일에 게시된 공지 사전 알림을 대체합니다. 공지 정보요약다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어MS14-012Internet Explorer 누적 보안 업데이트(2925418) 이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 17건을 해결합니다. 이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 .. 2014. 3. 13.
곰플레이어 원격코드 실행 취약점 발견 곰플레이어 2.2.57.5189 이상 버전으로 업데이트 필요http://www.boannews.com/media/view.asp?idx=40061&kind=1 공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 OGM 파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하는 방법으로 악성코드를 유포할 수 있다. 이에 곰플레이어 2.2.56.5185 이하 버전 사용자는 악성코드에 감염될 수 있으므로 곰플레이어 홈페이지(http://gom2.gomtv.com/release/down.html)에 방문해 2.2.57.5189 이상 버전을 설치하거나 자동 업데이트를 이용해 업그레이드 하면 된다. 2014. 3. 5.
긴급 홈페이지 보안 점검 요청 개요최근 국내 의사협회 홈페이지 해킹 등 개인정보 탈취 사례가 지속적으로 발생하고 있습니다.홈페이지를 운영하는 중소기업은 해킹 공격에 대비하여 긴급 보안점검을 하시기 바랍니다. 홈페이지 자체 보안 점검 요청대상 : 홈페이지를 운영하는 중소기업목적 : 홈페이지 자체 보안점검을 통하여 해킹 피해 방지내용 : 홈페이지 해킹도구(웹셸) 확인 및 취약점 자체 보안 점검 요청 한국인터넷진흥원 안내 사항웹셸 탐지도구 ‘휘슬’ 사용 신청 안내 - 중소기업에서 홈페이지 해킹도구(웹셸)삽입 확인이 어려울 경우, 한국인터넷진흥원에서 제공하는 웹셸 탐지 도구인 ‘휘슬’을 이용하시기 바랍니다. ※ 웹셸(Web Shell) : 보안이 취약한 사이트 게시판 등에 악성코드가 포함된 파일을 업로드하여 시스템 관리자 권한 획득 후 개인.. 2014. 3. 3.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품영향 받는 버전(보안#16)영향 받지 않는 버전(보안#17)한/글 20149.0.0.9289.0.0.993한/셀 20149.0.0.9249.0.0.989한/쇼 20149.0.0.9519.0.0.1016한/글 20108.5.8.13998.5.8.1401한/글 20077.5.12.6827.5.12.686넥셀 20077.5.12.7427... 2014. 2. 27.
Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 3개에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0498)ASLR을 우회할 수 있는 메모리 누출 취약점 (CVE-2014-0499)임의코드 실행으로 이어질 수 있는 이중 해제 취약점 (CVE-2014-0502) 해당 시스템영향 받는 소프트웨어Adobe Flash Player(윈도우즈 및 맥) 12.0.0.44 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.336 및 이전 버전Ad.. 2014. 2. 25.

티스토리툴바