취약점471 2013년 11월 MS 정기 보안업데이트 [MS13-088] Internet Explorer 누적 보안업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - Internet Explorer 정보 유출 취약점(CVE-2013-3908) - Internet Explorer 정보 유출 취약점(CVE-2013-3909) - Internet Explorer 메모리 손상 취약점(CVE-2013-3871, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917)영향 : 원격코드.. 2013. 11. 13. MS 그래픽 컴포넌트 원격코드 실행 취약점 주의 개요마이크로소프트社의 윈도우, 오피스, 링크 제품에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1] 사용자는 공격자가 특수하게 제작한 TIFF 이미지 파일이 삽입된 오피스 문서, 이메일, 웹페이지 등을 열람할 경우, 악성코드에 감염될 수 있음해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으며, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 ※ TIFF(Tagged Image File Format) : 앨더스社 와 마이크로소프트社가 공동 개발한 래스터 화상 파일 형식 해당 시스템영향을 받는 소프트웨어 - Windows Vista 서비스 팩 - Windows Vista x64 Edition 서비스 팩 2 - Windows Server 2008 for 32-bit Systems .. 2013. 11. 6. 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 설명Hwp ActiveX Control 취약점, 한/셀 버퍼오버플로우 취약점 등을 해결한 보안 업데이트 (보안 #13) 해당 시스템영향 받는 소프트웨어 - 한컴오피스 2010 SE+ 공통 요소 : 8.5.8.1455 및 이전 버전 - 한/글 2010 SE+ : 8.5.8.1375 및 이전 버전 - 한/쇼 2010 SE+ : 8.5.. 2013. 11. 3. 페이스북 앱 계정 하이재킹 취약점 페이스북 앱을 최신 버전으로 업데이트 하시기 바랍니다. 출처 : http://thehackernews.com/2013/10/vulnerability-in-facebook-app-allows.html 2013. 10. 30. 온라인 커뮤니티, 중소 웹사이트 취약점 무방비 사이트 이용시 특이 공개된 게시판에 접속할 경우 사용자들의 각별한 주의가 필요하다. 아래와 같은 취약점들은 일반 개인이 공격을 시도해서 체크하는 경우가 있는데해킹 : 단순침입, 사용자도용, 파일삭제변경, 자료유출, 메일폭탄, 서비스거부(DOS) 공격정보통신망법에 의해 사이버범죄로 분류되어 처벌을 받을 수 있다. 국내 중소 웹사이트 XSS·파일업로드 취약점 무방비http://www.boannews.com/media/view.asp?idx=38189 국내 웹사이트의 상당수가 XSS·파일업로드 취약점에 대한 조치 미흡으로 보안에 취약한 것으로 나타나 대책 마련이 요구되고 있다. 이러한 가운데 컴퓨터 판매 업체 사이트인 피씨플러스의 경우 XSS 취약점이 발견됐고 초대장이나 청첩장을 판매하는 온라인 쇼핑몰 퀵카드.. 2013. 10. 28. 이전 1 ··· 44 45 46 47 48 49 50 ··· 95 다음
