'패치'에 해당되는 글 7건

  1. 2014.09.12 2014년 9월 MS 정기 보안업데이트 (1)
  2. 2012.09.24 MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트
  3. 2011.07.05 알집(ALZip) 취약점 보안 업데이트 권고
2014. 9. 12. 09:20

2014년 9월 MS 정기 보안업데이트

[MS14-052] Internet Explorer 누적 보안 업데이트


영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    • Internet Exploer 리소스 정보 유출 취약점 – (CVE-2013-7331)
    • Internet Exploer 메모리 손상 취약점 – (CVE-2014-2799, CVE-2014-4059, CVE-2014-4065, CVE-2014-4079, CVE-2014-4080, CVE-2014-4081, CVE-2014-4082, CVE-2014-4083, CVE-2014-4084, CVE-2014-4085, CVE-2014-4086, CVE-2014-4087, CVE-2014-4088, CVE-2014-4089, CVE-2014-4090, CVE-2014-4091, CVE-2014-4092, CVE-2014-4093, CVE-2014-4094, CVE-2014-4095, CVE-2014-4096, CVE-2014-4097, CVE-2014-4098, CVE-2014-4099, CVE-2014-4100, CVE-2014-4101, CVE-2014-4102, CVE-2014-4103, CVE-2014-4104, CVE-2014-4105, CVE-2014-4106, CVE-2014-4107, CVE-2014-4108, CVE-2014-4109, CVE-2014-4110, CVE-2014-4111)
  • 영향 : 원격 코드실행
  • 중요도 : 긴급


해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-053] .NET Framework 취약점으로 인한 서비스 거부 문제


영향

  • 공격자가 영향 받는 시스템에 서비스 거부를 유발


설명

  • 공격자가 소수의 특수하게 조작된 요청을 .NET 기반 웹사이트로 보낼 경우 서비스 거부가 발생할 수 있는 취약점이 존재
  • 관련취약점 :
    • .NET Framework 서비스 거부 취약점 – (CVE-2014-4072)
  • 영향 : 서비스 거부
  • 중요도 : 중요


□ 해당시스템


□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-054] Windows 작업 스케줄러의 취약점으로 인한 권한 상승 문제


영향

  • 공격자가 영향 받는 시스템에 대한 권한을 상승


설명

  • 공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우, 권한 상승이 허용할 수 있는 취약점
  • 관련취약점 :
    • 작업 스케줄러 취약점 – (CVE-2014-4074)
  • 영향 : 권한 상승
  • 중요도 : 중요


해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-055] Microsoft Lync Server의 취약점으로 인한 서비스 거부 문제


영향

  • 공격자가 영향 받는 시스템에 서비스 거부를 유발


설명

  • 공격자가 특수하게 조작된 요청을 Lync Serverer에 보내는 경우 서비스 거부 문제가 발생할 수 있는 취약점
  • 관련취약점 :
    • Lync 서비스 거부 취약점 – (CVE-2014-4068)
    • Lync XSS 정보 유출 취약점 - (CVE-2014-4070)
    • Lync 서비스 거부 취약점 - (CVE-2014-4071)
  • 영향 : 서비스 거부
  • 중요도 : 중요


해당시스템


해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



Trackback 3 Comment 1
  1. Favicon of https://blog.pages.kr 날으는물고기 2014.09.12 09:26 신고 address edit & del reply

    http://hummingbird.tistory.com/5556

    "또한 2014년 8월 정기 보안 업데이트에서 언급한 Internet Explorer 웹 브라우저 동작시 구버전의 ActiveX 컨트롤 실행을 차단하는 정책이 본격적으로 활성화 되었습니다.

    이를 통해 Windows 7 SP1 운영 체제 이상에서 Internet Explorer 웹 브라우저를 이용하여 Oracle Java 플러그인이 동작하는 웹 사이트 접속시 보안에 취약한 Oracle Java 구버전이 실행할 경우 "최신 상태가 아니므로 Java(TM)이(가) 차단되었습니다. 업데이트가 필요합니다."라는 보안 경고 알림 표시줄을 생성하여 기본적으로 차단하도록 하였습니다.

    그러므로 Internet Explorer 웹 브라우저 실행시 위와 같은 알림 표시줄이 생성될 경우에는 반드시 "업데이트" 버튼을 클릭하여 제공되는 최신 버전의 Oracle Java 플러그인을 설치한 후 인터넷을 사용하시기 바랍니다."

    현재 Internet Explorer 웹 브라우저의 구버전에 대한 ActiveX 컨트롤 차단 정책은 Windows 7 SP1 운영 체제 이상의 환경에서 Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전에 적용되고 있으며, Oracle Java 플러그인에 한하여 차단이 이루어지고 있습니다.

2012. 9. 24. 19:52

MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트

□ 개요
   o 마이크로소프트社에서 개발한 웹브라우저인 ‘인터넷 익스플로러’에서 원격코드실행 취약점이 발견됨
   o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 취약점을 악용하도록 
      특수하게 제작된 웹페이지를 사용자가 열어보도록 유도하여 악성코드 유포 가능
   o 낮은 버전의 사용자는 단순한 웹페이지 방문만으로 악성코드에 감염될 수 있으므로,  
      해결방안에 따라 보안업데이트 권고
   ※ 해당 취약점의 경우 공격코드 공개 및 실제 악용사례가 발생하고 있어, 사용자의 적극적인 조치를 요함


□ 해당 시스템
  o 영향 받는 소프트웨어

Windows XP 서비스 팩3Internet Explorer 6
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Windows XP 서비스 팩3Internet Explorer 7
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 Itanium 서비스 팩2 
Windows XP 서비스 팩3Internet Explorer 8
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1
Windows Vista 서비스 팩2Internet Explorer 9
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1


  o 영향 받지 않는 소프트웨어

Windows 8Internet Explorer 10
Windows 8 64-bit
Windows Server 2012 

 

□ 해결방안
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
    - 
http://update.microsoft.com/ 페이지를 방문하여 [업데이트 확인] - [업데이트 설치] 클릭


□ 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
  o 한글 : 
http://technet.microsoft.com/ko-kr/security/bulletin/MS12-063
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-063


Trackback 0 Comment 0
2011. 7. 5. 19:20

알집(ALZip) 취약점 보안 업데이트 권고

□ 개요
   o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1]
   o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 
     열어보도록 유도하여 악성코드 유포 가능
   o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 
     적용 권고

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 알집 공개용, 기업용, 공공기관용 8.21 및 이전버전
   o 영향 받지 않는 소프트웨어
     - 알집 공개용, 기업용, 공공기관용 7.x, 6.x, 5.x 버전

□ 해결방안
   o 알집 8.21 및 이전버전 사용자
     - 자동 업데이트를 통해 알집 최신버전으로 업데이트
       * 자동업데이트 : 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업데이트

       

     - 알툴즈 홈페이지에 방문하여 최신버전 다운로드 설치
       ※ http://www.altools.co.kr/

□ 용어 정리
   o 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생하는 취약점

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://secunia.com/advisories/45108/
[2] http://www.altools.co.kr/


Trackback 0 Comment 0