취약점475 728x90 728x90 2012년 2월 마이크로소프트 보안 업데이트 ==================================== 보안 공지 MS12-008 ==================================== 제목: Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2660465) 요약: 이 보안 업데이트는 Microsoft Windows의 비공개적으로 보고된 취약점 1건과 공개적으로 보고된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 콘텐츠를 포함하는 웹 사이트를 방문하거나 특수하게 조작된 응용 프로그램이 로컬에서 실행되고 있을 경우 원격 코드 실행이 허용될 수 있습니다. 공격자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또.. 2012. 2. 15. 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 Cross Site Scripting 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.5.1.5 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.6 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scri.. 2012. 2. 10. MIDI 원격 코드 실행 취약점 이용한 악성코드 유포중! MS 보안 패치 적용과 함께 최신 버전으로 백신 업데이트 해야 [보안뉴스 호애진] MIDI 원격 코드 실행 취약점(CVE-2012-0003)을 이용한 악성코드가 유포되고 있어 사용자의 주의가 요구된다. MIDI(Musical Instrument Digital Interface)는 컴퓨터로 음악을 들을 때 많이 사용되는 파일 포맷으로, 공격자는 이 MIDI 파일을 악의적으로 조작한다. MIDI의 노트 넘버(Note number)의 경우 음계의 음이름과 음역번호에 대한 데이터 값으로 0에서 127까지 지정해야 하지만 공격자는 노트 넘버가 127을 넘도록 조작하는 것이다. 이에 사용자가 해당 파일을 열어 윈도우 미디어 플레이어 재생 시 공격자는 영향을 받는 시스템을 완전히 제어할 수 있다. 윈도우가 미디어 파.. 2012. 1. 31. 2012년 1월 MS 정기 보안 업데이트 [MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제 □ 영향 o 공격자가 영향 받는 시스템에 대한 보안기능 우회 □ 설명 o SEH(Structured Exception Handler)를 덮어씌우는 취약점으로부터 보호하는 SafeSEH 보안기능을 우회할 수 있는 취약점이 존재 o 관련취약점 : - Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001) o 영향 : 보안기능 우회 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit.. 2012. 1. 11. Flash, Java 취약점 악용하여 유포되는 악성코드 피해 □ 개요 o 최근 Adobe Flash Player, Oracle Java 취약점을 악용한 홈페이지 유포형 악성코드가 집중적으로 유포되고 있으므로 주의가 필요 ※ 국내의 일부 언론사, 웹하드, 소셜커머스, 인터넷 커뮤니티 사이트 등을 통해서 주로 주말에 유포되어, 불특정 다수의 인터넷 사용자에게 피해를 입히고 있음 o 취약한 버전의 소프트웨어를 사용할 경우, 악성코드 감염으로 인해 중요한 개인정보가 유출되거나 시스템부팅이 되지 않는 등의 피해가 우려되므로, 반드시 최신 버전으로 업데이트 할 것을 권장함 □ 악성코드 감염 피해 o 최근 취약점을 악용하여 홈페이지를 통해 유포되고 있는 악성코드는 감염 시 다음과 같은 증상 및 피해가 발생함 - 정상 시스템 파일을 악성파일로 교체 - 일부 백신 프로그램의 정상.. 2012. 1. 5. 이전 1 ··· 69 70 71 72 73 74 75 ··· 95 다음 728x90 728x90
