본문 바로가기

취약점472

2013년 10월 MS 정기 보안업데이트 [MS13-080] Internet Explorer 누적 보안업데이트□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : .. 2013. 10. 11.

익스프레스엔진(XE) 보안 업데이트 □ 개요 o 국내 PHP기반의 CMS인 익스프레스엔진(XE)에서 웹 관리자 권한을 탈취할 수 있는 XSS 및 CSRF 취약점 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 홈페이지 변조, 개인정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.7.3.4 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일 및 DB 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.7.3.6 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o 익스.. 2013. 10. 2.

MS Internet Explorer 원격코드 실행 신규 취약점 주의 개요마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 해당 시스템영향을 받는 소프트웨어 (모든 버전의 Internet Explorer) Internet Explorer 6Windows XP, Windows Server 2003Internet Explorer 7Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008Internet Explorer 8Windows XP, Windows Vista, Windows 7, Windows Server 2003, Wi.. 2013. 9. 22.

Adobe 제품군 신규 취약점 보안업데이트 □ 개요 o Adobe社는 Adobe Flash Player, Reader/Acrobat, Shockwave Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1][2][3] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 발생하는 4개의 취약점을 해결하는 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363, CVE-2013-5324) o Adobe Reader/Acrobat에서 발생하는 8개의 취약점을 해결하는 보안 업데이트를 발표[2] - 임의코드 실행으로 이어질 수 있는 .. 2013. 9. 14.

2013년 9월 MS 정기 보안업데이트 [MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint Denial of Service Vulnerability - CVE-2013-0081 - Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315 - MAC Disabled Vulnerability - CVE-2013-1330 - SharePoint XSS Vulnerability - CVE-2013-3.. 2013. 9. 14.

이전 1 ··· 46 47 48 49 50 51 52 ··· 95 다음

728x90

티스토리툴바