본문 바로가기

취약점471

아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 해결 방안한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#16)으로 업데이트다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트시작 → 모든 프로그램 → 한글과컴퓨터 → 한.. 2014. 1. 27.

NTP 분산 서비스 거부 취약점 보안업데이트 개요NTP(Network Time Protocol) 서버를 악용하여 분산 서비스 거부 공격을 발생시킬 수 있는 취약점이 발견됨공격자는 취약점을 악용하여 특정 시스템에 서비스 거부 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 설명NTP의 ‘monlist’ 기능으로 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2013-5211) 해당 시스템영향을 받는 제품ntpd 4.2.7 이전 버전 해결 방안ntpd를 4.2.7 버전으로 업그레이드하거나 ‘monlist’ 기능을 해제 용어정리NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜monlist : NTP 서버에 최근 접속한 시스템 목록을 요청하고 출력하는 기능.. 2014. 1. 19.

Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 2개에 대한 보안 업데이트를 발표[1]보안기능을 우회할 수 있는 취약점(CVE-2014-0491)메모리 보호기능을 우회할 수 있는 취약점(CVE-2014-0492) 해당 시스템영향 받는 소프트웨어Adobe Flash Player(윈도우즈 및 맥) 11.9.900.170 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.332 및 이전 버전Adobe AIR(윈도우즈 및 맥) 3.9.0.1380 및 이전 버전Adobe AIR(안드로이드) 3.9.0... 2014. 1. 17.

2014년 1월 Microsoft 보안 업데이트 최신 보안 업데이트공지 번호공지 제목공지 KBMS14-001Microsoft Office의 취약점2916605MS14-002Microsoft Windows의 취약점2914368MS14-003Microsoft Windows의 취약점2913602MS14-004Microsoft Dynamics AX의 취약점2880826 공지 정보요약다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어MS14-001Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점(2916605.. 2014. 1. 15.

Cisco 유무선공유기 관리자 권한 탈취 취약점 개요CISCO社에서 개발한 유무선 공유기에서 관리자 권한을 탈취할 수 있는 취약점이 발견됨 - Cisco 유무선 공유기의 테스트용 백도어(TCP 32764 포트)로 인한 관리자 권한 탈취 취약점 (CVE-2014-0659)공격자는 취약점을 악용하여 영향 받는 제품의 관리자 권한을 탈취할 수 있으므로, 보안 업데이트가 공개될 때까지 다른 제품 사용 권고 해당 시스템영향을 받는 제품 - Cisco WAP4410N Wireless-N Access Point - Cisco WRVS4400N Wireless-N Gigabit Security Router - Cisco RVS4000 4-port Gigabit Security Router 해결 방안해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 보안 업데이트.. 2014. 1. 14.

이전 1 ··· 42 43 44 45 46 47 48 ··· 95 다음

티스토리툴바