취약점472 728x90 Adobe Shockwave Player 취약점 보안업데이트 권고 □ 개요 o Adobe社는 Shockwave Player의 다수 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Shockwave Player사용자는 서비스 거부 공격 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 ※ 본 보안 업데이트는 지난 10월 22일에 "Adobe Shockwave Player 신규 취약점 주의"[2]라는 제목으로 보안공지된 취약점에 대한 보안업데이트를 포함 □ 설명 o Adobe社는 Adobe Shockwave Player의 취약점 11개에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-3653)[3] - 임의코드 실행으로 연계 가능한 dirapi.dll모듈 메모리 손.. 2010. 11. 2. Adobe Flash Player/Reader/Acrobat 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Flash Player가 악의적으로 조작된 플래시파일을 처리하는 과정에서, 취약점으로 인한 오류가 발생하여 원격코드가 실행되는 취약점이 발견됨 [1] o Adobe Reader와 Acrobat의 authplay.dll이 악의적으로 제작된 플래시가 포함된 PDF문서를 처리하는 과정에서, 메모리손상 취약점으로 인해 원격코드가 실행되는 취약점이 발견됨 [1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지나, PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Flash Player와 Reader/Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 웹페이지나, PDF 파일을 열어보지 않는 등의 사.. 2010. 10. 29. 2010년 10월 MS 정기 보안업데이트 권고 [MS10-071] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE의 자동완성 기능, toStaticHTML API의 HTML 필터링, CSS 특수 문자와 Anchor 요소를 처리하는 방식의 문제로 인해 정보유출 취약점이 발생 ※ toStaticHTML API: IE에서 HTML을 렌더링하기 전에 사용자의 입력으로부터 이벤트 속성 이나 스크립트를 제거하는 기능 o IE가 초기화되지 않거나 삭제된 오브젝트에 접근하는 방식의 문제로 원격코드실행 취약점이 발생 o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도하여 다음과 같은 행위를 할 수 있음 - 입력 필드 데이터 정보 또는 삭제하려고 한 개.. 2010. 10. 13. Adobe Reader/Acrobat 다중 취약점 보안 업데이트 권고 ※ 본 보안 업데이트는 지난 9월 9일 “Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의” 제목으로 기 보안 공지한 Acrobat Reader/Acrobat 취약점에 대한 보안업데이트임 □ 개요 o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 23.. 2010. 10. 7. 스턱스넷이 이용하는 취약점 -Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability (http://www.microsoft.com/korea/technet/security/bulletin/ms10-046.mspx) - USB를 통해 감염시킴 -Microsoft Windows Print Spooler Service Remote Code Execution Vulnerability (http://www.microsoft.com/korea/technet/security/bulletin/ms10-061.mspx) – 공유 프린터를 통해 감염시킴 -Microsoft Windows Server Service RPC Handling Remote Code .. 2010. 10. 5. 이전 1 ··· 79 80 81 82 83 84 85 ··· 95 다음 728x90 728x90
