취약점471 Adobe Flash Player 및 AIR 다중 취약점 업데이트 □ 개요 o Adobe社는 Adobe Flash Player 및 AIR에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Flash Player 및 AIR 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player 및 AIR의 12개 취약점을 해결한 보안 업데이트를 발표[1] - 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2011-2445) * (CVE-2011-2451) * (CVE-2011-2452) * (CVE-2011-2453) * (CVE-2011-2454) * (CVE-2011-2455) * (CVE-2011-2459) * (CVE-2011-.. 2011. 11. 15. TimThumb vulnerability (WordPress plugins) Recently a new high risk vulnerability was discovered in the highly popular TimThumb script. TimThumb is a “A small php script for cropping, zooming and resizing web images (jpg, png, gif). Perfect for use on blogs and other applications.“ TimThumb is included in a lot of WordPress plugins and themes (free and paid). Exploiting this vulnerabilityan attacker can upload and excute a PHP file of hi.. 2011. 11. 11. 2011년 11월 MS 정기 보안업데이트 [MS11-083] TCP/IP에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 UDP패킷을 공격 대상 시스템의 닫힌 포트에 연속적으로 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Reference Counter Overflow Vulnerability - (CVE-2011-2013) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-b.. 2011. 11. 9. MS 윈도우 TrueType 글꼴 구문 분석 엔진 권한상승 취약점 □ 개요 o Microsoft社의(이하 MS) 윈도우 Win32k TrueType 글꼴 구문 분석 엔진에서, 임의의 코드를 실행시킬 수 있는 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저 링크 등을 통해 특수하게 조작된 워드문서(.doc)파일을 사용자가 열어보도록 유도하여 다음과 같은 악성행위를 수행할 수 있음 - 악성코드 설치 - 데이터의 변조, 유출, 삭제 - 전체 사용자 권한의 계정 생성 □ 해당 시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서.. 2011. 11. 8. HTTP Parameter Pollution Vulnerabilities HTTP 매개변수 오염(Parameter Pollution) 취약점 이슈 발표자료 : 관련자료 : 2011. 10. 30. 이전 1 ··· 71 72 73 74 75 76 77 ··· 95 다음
