취약점472 MS 11월 보안 위협에 따른 정기 보안 업데이트 □ 11월 보안업데이트 개요(총 14종) o 발표일 : 2016.11.09.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 8종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-129KB3199057긴급Edge원격코드 실행MS16-130KB3199172긴급Windows원격코드 실행MS16-131KB3199151긴급Windows원격코드 실행MS16-132KB3199120긴급Windows원격코드 실행MS16-133KB3199168중요Office, Office Services, Web Apps원격코드 실행MS16-134KB3193706중요Windows권한 상승MS16-135KB3199135중요Windows권한 상승MS16-136KB3199641중요SQL Server권한 상승.. 2016. 11. 10. BIND 소프트웨어 보안 업데이트 □ 개요 o ISC는 BIND에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o DNAME 레코드를 처리하는 과정에서 서비스 거부를 유발할 수 있는 취약점(CVE-2016-8864) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P3 o BIND 9.9.3-S1 ~ 9.9.9-S5 o BIND 9.10.0 ~ 9.10.4-P3 o BIND 9.11.0 □ 해결 방안 o BIND 9 버전 9.9.9-P4로 업데이트 o BIND 9 버전 9.10.4-P4로 업데이트 o BIND 9 버전 9.11.0-P1로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118.. 2016. 11. 9. 홈페이지 개발도구 보안 업데이트 □ 개요 o 홈페이지 게시판 구축 시 쉽게 활용 가능한 무료 개발도구(SmartEditor, CKEditor 등)에서 파일 업로드 및 디렉토리 리스팅 취약점 등에 대한 보안 업데이트 권고 o 취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 - 네이버 SmartEditor 2.8.2 미만 버전 - CKEditor : 4.5.11 미만 버전 □ 해결 방안 o 보안 업데이트가 적용된 상위 버전으로 업그레이드 - 네이버 SamrtEditor2.0 Basic 2.8.2.3 버전 [1] - CKEditor 4.5.11 버전 [2] o 해당 도구들에 포함된 불필요 샘플.. 2016. 11. 7. Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 최근 타겟형 공격에 악용된 Flash Player 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-7855) □ 영향 받는 소프트웨어 o Adobe Flash Player소프트웨어 명동작환경영향 받는 버전Adobe Flash Player Desktop Runtime윈도우즈, 맥23.0.0.185 및 이전버전Adobe Flash Player for Google Chrome윈도우즈, 맥, Linux, Chr.. 2016. 11. 1. 리눅스 로컬 권한 상승(Dirty Cow) 취약점 보안 업데이트 □ 개요 o 레드햇 보안 연구원 Phil Oester는 레이스 컨디션 기법을 이용하여 리눅스 커널의 Read-only 영역 메모리에 쓰기 권한을 줄 수 있는 취약점(CVE-2016-5195)을 발견 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한 등을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - Linux Kernel 2.6.11 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Debian [1] - RedHat [2] - Ubuntu [3] □ 용어 정리 o 레이스 컨디션(Race Con.. 2016. 10. 31. 이전 1 ··· 5 6 7 8 9 10 11 ··· 95 다음 728x90