본문 바로가기

취약점472

Adobe Flash Player 취약점 보안 업데이트 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 4개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-0646) - 코드실행으로 이어질 수 있는 “use-after-free” 취약점 (CVE-2013-0650) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1371) - 코드실행으로 이어질 수 있는 힙오버플로우 취약점 (CVE-.. 2013. 3. 15.
2013년 3월 MS 정기 보안업데이트 [MS13-021] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer OnResize Use After Free 취약점 (CVE-2013-0087) - Internet Explorer saveHistory 해제 후 사용 취약점 (CVE-2013-0088) - Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점 (CVE-2013-0089) - Internet Explorer CCaret 해제 후 사용 .. 2013. 3. 13.
모바일 메신저 카카오톡 취약점 보안 업데이트 □ 개요카카오社의 무료 모바일 메신저 앱인 카카오톡의 플러스친구 기능에서 세션정보가 노출되는 취약점이 발견됨낮은 버전의 사용자는 세션정보 탈취로 인한 계정도용 피해를 입을 수 있으므로 해결방안에 따라 보안 업데이트 권고 ※ 낮은 버전 사용자의 경우, 해당 취약점이 발생하는“플러스 친구”사용이 제한됨 □ 설명공격자는 다음과 같은 제한된 상황에서 사용자의 인증값을 탈취할 수 있음 - 공격자와 사용자가 동일 WiFi네트워크에 접속해 있는 상태에서, 사용자가 “플러스 친구” 기능을 사용할 경우 □ 해당 시스템영향 받는 소프트웨어 - 안드로이드 환경에서 동작하는 카카오톡 3.6.7 및 이전버전 - iOS 환경에서 동작하는 카카오톡 3.5.2 및 이전버전 □ 해결방안안드로이드 환경 사용자 - ‘구글 플레이 스토어’.. 2013. 3. 11.
Oracle Java SE Critical Patch Update □ 개요 o Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Java SE 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Oracle社는 Java SE의 2개 취약점을 해결한 보안 업데이트를 발표[1] - Java 애플릿을 통해 악용될 수 있는 취약점 (CVE-2013-1493, CVE-2013-0809) □ 해당 소프트웨어 ㅇ JDK ․ JRE 7 Update 15 및 이전버전 ㅇ JDK ․ JRE 6 Update 41 및 이전버전 ㅇ JDK ․ JRE 5.0 Update 40 및 이전버전 □ 해결방안 o 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java.. 2013. 3. 6.
Oracle Java JRE 신규 취약점 주의 개요오라클社의 Java JRE에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Java애플릿을 로드하는 HTML파일을사용자가 열어보도록 유도하여 악성코드 유포 가능해당 취약점을 악용한 사례가 발생하고 있어, 사용자 주의가 특히 요구됨[2] 해당 시스템영향 받는 소프트웨어- Oracle JRE 1.7 Update 15 및 이전버전- Oracle JRE 1.6 Update 41 및 이전버전권장방안취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함- 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화용어 정리Java Run.. 2013. 3. 5.
728x90