취약점472 Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 3개에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0498)ASLR을 우회할 수 있는 메모리 누출 취약점 (CVE-2014-0499)임의코드 실행으로 이어질 수 있는 이중 해제 취약점 (CVE-2014-0502) 해당 시스템영향 받는 소프트웨어Adobe Flash Player(윈도우즈 및 맥) 12.0.0.44 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.336 및 이전 버전Ad.. 2014. 2. 25. MS Internet Explorer 원격코드 실행 신규 취약점 개요마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨 [1] 설명use-after-free 취약점을 이용한 원격코드 실행 취약점(CVE-2014-0322) 해당 시스템영향 받는 소프트웨어Internet Explorer 9Internet Explorer 10영향을 받지 않는 소프트웨어Internet Explorer 11 권장 방안해당 취약점에 영향을 받지 않는 소프트웨어인 Internet Explorer 11을 사용MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경.. 2014. 2. 17. Adobe Shockwave Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Shockwave Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Shockwave Player의 취약점 2개에 대한 보안 업데이트를 발표[1]코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2014-0500, CVE-2014-0501) 해당 시스템영향 받는 소프트웨어Adobe Shockwave Player(윈도우즈 및 맥) 12.0.7.148 및 이전 버전 해결방안윈도우, 맥 환경의 Adobe Shockwave Player 사용자Adobe Download Center(http://get.adobe.com/shockwave/)에 방문하여 최신 버전.. 2014. 2. 13. 2014년 2월 MS 정기 보안업데이트 [MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제영향공격자가 영향 받는 시스템에 대한 정보를 유출설명사용자가 Internet Explorer를 사용하여 MSXML이 실행되도록 특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 발생할 수 있는 취약점이 존재관련취약점 :MSXML 정보유출 취약점 – (CVE-2014-0266)영향 : 정보 유출중요도 : 중요해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-005영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-005해결책해당 시스템에 대한 마이크로소프트사의 취약점 패.. 2014. 2. 12. Apache Tomcat 서비스 거부 취약점 보안업데이트 개요아파치 소프트웨어 재단은 Apache Tomcat에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있음 설명HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-0050) 해당 시스템영향 받는 소프트웨어Apache Tomcat 7.0.0 - 7.0.50 버전Apache Tomcat 8.0.0-RC1 - 8.0.1 버전 해결 방안Apache Tomcat 7.x 버전 사용자Apache Tomcat 버전을 7.0.51 버전으로 업그레이드Apache Tomcat 7.x 버전 사용자Apache Tomcat 버전을 8.0.2 버전.. 2014. 2. 10. 이전 1 ··· 41 42 43 44 45 46 47 ··· 95 다음 728x90