본문 바로가기

취약점472

2016년 10월 Oracle Critical Patch Update □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 253개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o Application Express, version(s) prior to 5.0.4.0.7 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2 o Oracle Secure Backup, version(s) prior to 10.4.0.4.0, prior to 12.1.0.2.0 o Big Data Graph, version(s) prior to .. 2016. 10. 21.
한컴오피스 10월 정기 보안 업데이트 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 NEO공통 요소9.6.1.5412 이전버전한글 NEO9.6.1.3626 이전버전한워드 NEO9.6.1.4134 이전버전한셀 NEO9.6.1.3928 이전버전한쇼 NEO9.6.1.4168 이전버전타자연습9.1.0.8 이전버전오피스 뷰어9.6.1.5398 이전버전한컴오피스 2014 VP공통 요소9.1.1.3454 이전버전한글9.1.1.3259 이전버전한셀9.1.1.3237 이전버전한쇼9.1.1.3334 이전버전한컴오피스 2010 SE+공통 요소8.5.8.1.. 2016. 10. 20.
RedHat 계열 Apache Tomcat 신규 취약점 보안 업데이트 □ 개요 o RedHat社는 RedHat 기반 시스템의 Apache Tomcat에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] - RedHat Enterprise Linux 7 기반 시스템이 해당되며 공격자가 해당 취약점을 악용하여 로컬권한상승을 통해 시스템 제어권한을 획득할 수 있음 □ 설명 o tomcat.conf의 취약한 파일 권한으로 인해 발생할 수 있는 로컬권한상승 취약점(CVE-2016-5425) □ 해당 시스템 o 영향 받는 제품 및 버전 - RedHat Enterprise Linux 7 기반 시스템의 기본 저장소 Apache Tomcat 6/7/8 버전 ※ 해당 OS : RedHat, CentOS, Fedora, Oracle Linux, openSUSE □ 해결 방안 o 해당 벤더.. 2016. 10. 15.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989, CVE-2016-6990) · 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2016-4286) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Fre.. 2016. 10. 14.
MS 10월 보안 위협에 따른 정기 보안 업데이트 □ 10월 보안업데이트 개요(총 10종) o 발표일 : 2016.10.12.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 4종, 보통(Moderate) 1종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS16-118KB3192887긴급Windows, Internet Explorer원격코드실행MS16-119KB3192890긴급Windows, Edge원격코드실행MS16-120KB3192884긴급Windows, .NET Framework 등원격코드실행MS16-121KB3194063중요Office, Office Services, Web Apps원격코드실행MS16-122KB3195360긴급Windows원격코드실행MS16-123KB3192892중요Windows권한 상승MS16-12.. 2016. 10. 13.
728x90