취약점475 728x90 2010년 12월 MS 정기 보안업데이트 권고 [MS10-090] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 3개를 포함한 총 7개의 취약점에 대한 보안업데이트 o 공격자가 특수하게 조작한 웹페이지를 이용자가 Internet Explorer를 이용하여 열람할 경우, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - HTML Object Memory Corruption Vulnerability - CVE-2010-3340 - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 - HTML Object Memory Corruption Vulne.. 2010. 12. 15. 2010년 11월 MS 정기 보안업데이트 권고 [MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333 - Office Art Drawing Records Vulnerability - CVE-2010-3334 - Drawing Exception Handling .. 2010. 11. 10. Android 2.0-2.1 WebKit 원격코드실행 취약점 Webkit Floating Point Datatype Remote Code Execution Vulnerability woot 출처 : http://www.securityfocus.com/ 2010. 11. 8. Adobe Shockwave Player 취약점 보안업데이트 권고 □ 개요 o Adobe社는 Shockwave Player의 다수 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Shockwave Player사용자는 서비스 거부 공격 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 ※ 본 보안 업데이트는 지난 10월 22일에 "Adobe Shockwave Player 신규 취약점 주의"[2]라는 제목으로 보안공지된 취약점에 대한 보안업데이트를 포함 □ 설명 o Adobe社는 Adobe Shockwave Player의 취약점 11개에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-3653)[3] - 임의코드 실행으로 연계 가능한 dirapi.dll모듈 메모리 손.. 2010. 11. 2. Adobe Flash Player/Reader/Acrobat 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Flash Player가 악의적으로 조작된 플래시파일을 처리하는 과정에서, 취약점으로 인한 오류가 발생하여 원격코드가 실행되는 취약점이 발견됨 [1] o Adobe Reader와 Acrobat의 authplay.dll이 악의적으로 제작된 플래시가 포함된 PDF문서를 처리하는 과정에서, 메모리손상 취약점으로 인해 원격코드가 실행되는 취약점이 발견됨 [1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지나, PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Flash Player와 Reader/Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 웹페이지나, PDF 파일을 열어보지 않는 등의 사.. 2010. 10. 29. 이전 1 ··· 79 80 81 82 83 84 85 ··· 95 다음 728x90 728x90
