본문 바로가기

취약점472

Oracle Java SE Critical Patch(6월) 업데이트 개요Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Java SE를 사용할 경우, 인증없는 외부 원격코드 실행 등의 해킹 피해가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Oracle社는 Java SE의 40개 취약점을 해결한 보안 업데이트를 발표[2]공격자가 원격지에서 상대방에게 악성코드를 실행시킬 수 있는 취약점 해당 소프트웨어Java SEJDK ․ JRE 7 Update 21 및 이전버전JDK ․ JRE 6 Update 45 및 이전버전JDK ․ JRE 5.0 Update 45 및 이전버전JavaFX 2.2.21 및 이전버전 해결방안설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이트 설.. 2013. 6. 19.
2013년 6월 MS 정기 보안업데이트 [MS13-047] Internet Explorer 누적 보안업데이트 □ 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : Internet Explorer 스크립트 디버그 취약점(CVE-2013-3126)Internet Explorer 메모리 손상 취약점 (CVE-2013-3110, CVE-2013-3111, CVE-2013-3112, CVE-2013-3113, CVE-2013-3114, CVE-2013-3116, CVE-2013-3117, CVE-2013-3118, CVE-2013-3119, CVE-2013-3120, CVE-2013-3121, C.. 2013. 6. 12.
제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트 개요소프트포럼社의 “제큐어웹” ActiveX에서 원격코드 실행 취약점이 발견됨취약한 버전의 제큐어웹 ActiveX 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염됨취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고※ 해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처 필요 해당 시스템영향 받는 소프트웨어제큐어웹 7.2.6.5 및 이전버전 해결방안제큐어웹 7.2.6.5 및 이전버전 서비스 운영자소프트포럼社를 통해 배포버전 교체 (제큐어웹 ActiveX 7.2.6.6 이상 버전)취약한 버전의 소프트웨어 일반 사용자제큐어웹 프로그램 삭제 ※ 추후 해당 서비스 필요시 7.2.6.6 이상 .. 2013. 6. 5.
nProtect Netizen v5.5 원격코드 실행 취약점 보안 업데이트 개요은행/증권사/게임사 등에서 보안 목적으로 배포되는 nProtect Netizen v5.5에서 외부 공격에 의하여 원격코드가 실행되는 취약점이 발견됨공격자가 특수하게 제작한 웹 페이지를 취약한 nProtect Netizen이 설치된 PC에서 접속할 경우 악성코드에 감염됨이에 따라 과거 은행/증권사/게임사 등을 방문하여 nProtect Netizen가 설치된 경우에는 취약점이 존재하는 버전을 확인하여 삭제하거나 취약점이 없는 버전으로 재설치를 권고함 해당 시스템영향 받는 소프트웨어nProtect Netizen v5.5(2013.5.22.1) 이전 버전버전확인 방법C:\Program Files\INCAInternet\nProtect Netizen v5.5 폴더로 이동64bit 머신 : C:\Program .. 2013. 6. 4.
곰플레이어 원격코드 실행 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 원격코드 실행 취약점이 발견됨공격자가 특수하게 제작한 웹 페이지를 취약한 곰플레이어 버전 사용자가 열람할 경우, 악성코드에 감염됨낮은 버전의 곰플레이어 사용자는 단순 웹페이지 방문에도 악성코드에 감염될 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어곰플레이어 2,2,52,5151 이전버전 해결방안곰플레이어 2,2,52,5151 이전버전 사용자곰플레이어 홈페이지[1]에 방문하여 곰플레이어 최신 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 → 프로그램 정보 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 기타본 취약점은 Krcert 홈페이지를 통해 l.. 2013. 6. 3.
728x90