본문 바로가기

취약점472

아래한글 임의코드 실행 취약점 보안 업데이트 개요 한글과컴퓨터社에서 개발한 워드프로세서인 아래한글에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음아래한글 보안 취약점을 악용하여 문서파일로 위장한 악성코드가 발견되어, 낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템 영향 받는 소프트웨어 - 한컴오피스 2010 공통요소 8.5.8.1459 및 이전 버전 - 한/글 2010 8.5.8.1382 및 이전 버전 - 한/쇼 2010 8.5.8.1444 및 이전 버전 - 한/셀 2010 8.5.8.1299 및 이전 버전 - 한글과컴퓨터 오피스 공통 요소 : 7.5... 2013. 11. 19.
2013년 11월 MS 정기 보안업데이트 [MS13-088] Internet Explorer 누적 보안업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - Internet Explorer 정보 유출 취약점(CVE-2013-3908) - Internet Explorer 정보 유출 취약점(CVE-2013-3909) - Internet Explorer 메모리 손상 취약점(CVE-2013-3871, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917)영향 : 원격코드.. 2013. 11. 13.
MS 그래픽 컴포넌트 원격코드 실행 취약점 주의 개요마이크로소프트社의 윈도우, 오피스, 링크 제품에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1] 사용자는 공격자가 특수하게 제작한 TIFF 이미지 파일이 삽입된 오피스 문서, 이메일, 웹페이지 등을 열람할 경우, 악성코드에 감염될 수 있음해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으며, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 ※ TIFF(Tagged Image File Format) : 앨더스社 와 마이크로소프트社가 공동 개발한 래스터 화상 파일 형식 해당 시스템영향을 받는 소프트웨어 - Windows Vista 서비스 팩 - Windows Vista x64 Edition 서비스 팩 2 - Windows Server 2008 for 32-bit Systems .. 2013. 11. 6.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 설명Hwp ActiveX Control 취약점, 한/셀 버퍼오버플로우 취약점 등을 해결한 보안 업데이트 (보안 #13) 해당 시스템영향 받는 소프트웨어 - 한컴오피스 2010 SE+ 공통 요소 : 8.5.8.1455 및 이전 버전 - 한/글 2010 SE+ : 8.5.8.1375 및 이전 버전 - 한/쇼 2010 SE+ : 8.5.. 2013. 11. 3.
페이스북 앱 계정 하이재킹 취약점 페이스북 앱을 최신 버전으로 업데이트 하시기 바랍니다. 출처 : http://thehackernews.com/2013/10/vulnerability-in-facebook-app-allows.html 2013. 10. 30.
728x90