취약점472 MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트 □ 개요 o 마이크로소프트社에서 개발한 웹브라우저인 ‘인터넷 익스플로러’에서 원격코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 취약점을 악용하도록 특수하게 제작된 웹페이지를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 사용자는 단순한 웹페이지 방문만으로 악성코드에 감염될 수 있으므로, 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 공격코드 공개 및 실제 악용사례가 발생하고 있어, 사용자의 적극적인 조치를 요함 □ 해당 시스템 o 영향 받는 소프트웨어Windows XP 서비스 팩3Internet Explorer 6Windows XP Professional 64-bit 서비스 팩2Windows Server 2003 서비스 팩2Windows.. 2012. 9. 24. MS 인터넷 익스플로러 제로데이 취약점 발견 IE 제로데이 취약점 코드, 이탈리아 겨울용품 사이트에서 처음 발견 보안패지 아직 발표되지 않아 피해 확산 우려...사용자 각별한 주의! [보안뉴스 권 준] 지난 9월 14일 이탈리아의 특정 사이트에서 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(Internet Explorer) 제품에서 악성파일 유포 등에 악용될 수 있는 새로운 제로데이 취약점 코드가 발견돼 큰 파장이 예상되고 있다. MS 인터넷 익스플로러의 제로데이 취약점 코드가 처음 발견된 이탈리아의 겨울용품 판매사이트 [출처 : 잉카인터넷 대응팀] 이번 제로데이 Exploit 코드는 아직 공식적인 보안패치가 발표되지 않은 취약점을 이용하는 악성파일로 짧은 시간에 파급효과가 커질 수 있는 위험성을 가지고 있으므로, 사용자들의 각별한 주의.. 2012. 9. 18. 2012년 9월 MS 정기 보안업데이트 [MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제 영향공격자가 영향 받는 시스템에 대해 권한상승설명공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재관련취약점 : - XSS 취약점(CVE-2012-1892)영향 : 권한상승중요도 : 중요해당시스템영향 받는 소프트웨어 - Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1영향 받지 않는 소프트웨어 - Microsoft Visual Studio .NET 2003 서비스 팩 1 - Microsoft Visual Studio 2005 서비스 팩 1 .. 2012. 9. 12. 국내 공개 웹게시판(익스프레스엔진) XSS, 웹쉘삽입 취약점 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS, 웹쉘코드 삽입 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있음 o 또한, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 익스프레스 엔진1.5.3.1(1.4.5.10포함) 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 .. 2012. 9. 6. Oracle Java JRE 신규 취약점 주의 □ 개요 o 오라클社의 Java JRE에서 원격코드 실행이 가능한 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Java애플릿을 로드하는 HTML파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JRE 1.7 Update 6 ※ 타 버전에서도 동일한 취약점이 발생할 수 있음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 □ .. 2012. 8. 30. 이전 1 ··· 61 62 63 64 65 66 67 ··· 95 다음 728x90
