'Adobe Flash Player'에 해당되는 글 12건

  1. 2016.11.01 Adobe Flash Player 신규 취약점 보안 업데이트
  2. 2016.04.14 MS 4월 보안 위협에 따른 정기 보안 업데이트
  3. 2015.12.10 Adobe Flash Player 신규 취약점 보안 업데이트
2016. 11. 1. 20:31

Adobe Flash Player 신규 취약점 보안 업데이트

□ 개요
o Adobe社는 최근 타겟형 공격에 악용된 Flash Player 취약점을 해결한 보안 업데이트를 발표[1]
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 설명
o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1]
   · 임의코드 실행으로 이어질 수 있는 Use-Ater-Free 취약점(CVE-2016-7855)
 
□ 영향 받는 소프트웨어
o Adobe Flash Player

소프트웨어 명동작환경영향 받는 버전
Adobe Flash Player Desktop Runtime윈도우즈, 맥23.0.0.185 및 이전버전
Adobe Flash Player for Google Chrome윈도우즈, 맥, Linux, ChromeOS23.0.0.185 및 이전버전
Adobe Flash Player for Microsoft Edge and Internet Explorer 11Windows 10, 8.123.0.0.185 및 이전버전
Adobe Flash Player for LinuxLinux11.2.202.637 및 이전버전

 
□ 해결 방안
o Adobe Flash Player 사용자
- 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 23.0.0.205 버전으로 업데이트 적용
   · Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
- 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.643 버전으로 업데이트 적용
- Windows 10 및 Windows 8.1에서 구글 크롬, Microsoft Edge, 인터넷 익스플로러 11에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용
   · 그 외 사용자는 Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전 설치
 
□ 용어 정리
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점
 
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-36.html


Trackback 0 Comment 0
2016. 4. 14. 20:45

MS 4월 보안 위협에 따른 정기 보안 업데이트

□ 4월 보안업데이트 개요(총 13종)

  o 발표일 : 2016.4.13.(수)
  o 등급 : 긴급(Critical) 7종, 중요(Important) 6종

  o 업데이트 내용
 

패치번호

KB번호

중요도

발생 위치

영향

MS16-037

KB3148531

긴급

Internet Explorer

원격코드실행

MS16-038

KB3148532

긴급

Microsoft Edge

원격코드실행

MS16-039

KB3148522

긴급

Windows, .NET Framework 등

원격코드실행

MS16-040

KB3148541

긴급

Windows XML

원격코드실행

MS16-041

KB3148789

중요

.NET Framework

원격코드실행

MS16-042

KB3148775

긴급

Office

원격코드실행

MS16-044

KB3146706

중요

Windows(Windows 10제외)

원격코드실행

MS16-045

KB3143118

중요

Windows, Windows Server

원격코드실행

MS16-046

KB3148538

중요

Windows 10

권한 상승

MS16-047

KB3148527

중요

Windows

권한 상승

MS16-048

KB3148528

중요

Windows

보안 기능 우회

MS16-049

KB3148795

중요

Windows 10

서비스 거부

MS16-050

KB3154132

긴급

Adobe Flash Player

원격코드실행


[MS16-037] Internet Explorer 누적 보안 업데이트
 

□ 설명
  o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재
  o 관련취약점 :
    - 다중 메모리 손상 취약점 – (CVE-2016-0154, 0159, 0164, 0166)
    - DLL 로드 원격 코드 실행 취약점 – (CVE-2016-0160)
    - Internet Explorer 정보 노출 취약점 – (CVE-2016-0162)    

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-037
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-037

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 


[MS16-038] Microsoft Edge 누적 보안 업데이트

 

□ 설명
  o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재

  o 관련취약점 :
    - 다중 메모리 손상 취약점(CVE-2016-0154~0157)
    - Microsoft Edge 권한 상승 취약점(CVE-2016-0158,0161)    

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-038
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-038

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

    


[MS16-039] Microsoft 그래픽 요소 보안 업데이트

 

□ 설명
  o 이용자가 특수하게 제작된 악성 폰트를 포함하는 문서나 웹 페이지를 열람하는 경우, 원격 코드 실행을 허용하는 취약점 존재

  o 관련취약점 :
    - Win32k 권한 상승 취약점(CVE-2016-0143, 0165, 0167)
    - 그래픽 메모리 손상 취약점(CVE-2016-0145)

    

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-039 
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-039

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

    

[MS16-040] Microsoft XML 핵심 서비스 보안 업데이트

 

□ 설명
  o 이용자가 특수하게 제작된 악성 링크를 클릭하는 경우, 원격 코드 실행을 허용하는 취약점 존재

  o 관련취약점 :
    - MSXML 3.0 원격 코드 실행 취약점(CVE-2016-0147)    

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-040
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-040

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



[MS16-041] .NET Framework 보안 업데이트

 

□ 설명
  o 공격자가 로컬 시스템에 접근하여 악성 응용 프로그램을 실행할 수 있는 경우, 원격 코드 실행을 허용하는 취약점 존재

  o 관련취약점 :
    - .NET Framework 원격 코드 실행 취약점(CVE-2016-0148)    

  o 영향 : 원격코드 실행

  o 중요도 : 중요

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-041
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-041

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 


[MS16-042] Microsoft Office 보안 업데이트

 

□ 설명
  o 이용자가 특수하게 제작된 악성 Office 파일을 실행하는 경우, 원격 코드 실행을 허용하는 취약점 존재

  o 관련취약점 :
    - Office 메모리 손상 취약점(CVE-2016-0122, 0127, 0136, 0139)    

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-042
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-042

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 


[MS16-044] Windows OLE 보안 업데이트

 

□ 설명
  o Windows 10을 제외한 모든 지원중인 Windows OLE에서 입력 값에 대한 검증이 미흡한 경우, 원격 코드 실행을 허용하는 취약점 존재

  o 관련취약점 :
    - OLE 원격 코드 실행 취약점(CVE-2016-0153)    

  o 영향 : 원격코드 실행

  o 중요도 : 중요

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-044
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-044

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 


[MS16-045] Windows Hyper-V 보안 업데이트

 

□ 설명
  o Hyper-V를 사용하는 이용자가 특수하게 제작된 악성 응용프로그램을 실행하는 경우, 원격 코드 실행을 허용하는 취약점이 존재

  o 관련취약점 :
    - Hyper-V 원격 코드 실행 취약점 – (CVE-2016-0088)
    - Hyper-V 정보 노출 취약점 – (CVE-2016-0089~0090)    

  o 영향 : 원격코드 실행

  o 중요도 : 중요

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-045 
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-045

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

  


[MS16-046] 보조 로그온(Secondary Logon) 보안 업데이트

 

□ 설명
  o 지원중인 Windows 10 모든 에디션에 대하여 공격자가 관리자 권한으로 임의의 코드를 실행할 수 있도록 권한 상승을 허용하는 취약점

  o 관련취약점 :
    - 보조 로그온 권한 상승 취약점 – (CVE-2016-0135)    

  o 영향 : 권한 상승

  o 중요도 : 중요

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-046  
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-046

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 


[MS16-047] SAM, LSAD 원격 프로토콜 보안 업데이트

 

□ 설명
  o 중간자 공격(MiTM)을 수행하는 경우, 권한 상승을 허용하는 취약점 존재
     ※ Badlock으로 명명 된 버그를 이용한 취약점
  o 관련취약점 :
    - Windows SAM, LSAD 권한 하락 취약점 – (CVE-2016-0128)    

  o 영향 : 권한 상승

  o 중요도 : 중요

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-047
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-047
     ※ Badlock 관련 참고사이트 : http://badlock.org

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 


[MS16-048] CSRSS 보안 업데이트

 

□ 설명
  o 공격자가 대상 시스템에 로그온하여 특수 제작된 악성 응용 프로그램을 실행하는 경우, 보안 기능을 우회할 수 있는 취약점

  o 관련취약점 :
    - Windows CSRSS 보안 기능 우회 취약점 – (CVE-2016-0151)    

  o 영향 : 보안 기능 우회

  o 중요도 : 중요

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-048
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-048

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 


[MS16-049] HTTP.sys 보안 업데이트

 

□ 설명
  o 현재 지원중인 모든 Windows 10 에디션에 대하여, 공격자가 특수하게 제작된 악성 HTTP 패킷을 대상 시스템으로 전송하는 경우, 서비스 거부가 발생하는 취약점

  o 관련취약점 :
    - HTTP.sys 서비스 거부 취약점 – (CVE-2016-0150)    

  o 영향 : 서비스 거부

  o 중요도 : 중요

 

□ 영향 받는 소프트웨어

  o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-049
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-049

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 


[MS16-050] Adobe Flash Player 보안 업데이트

 

□ 설명
  o IE10, IE11, MS Edge에 포함된 Adobe Flash 라이브러리를 업데이트

  o 관련취약점 :
    - Adobe 보안 공지 APSB16-10에 설명된 취약점(CVE-2016-1006, 1011~1019)    

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

 

□ 영향 받는 소프트웨어

  o 참고사이트 
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-050
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-050

 

□ 해결책

  o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0
2015. 12. 10. 10:43

Adobe Flash Player 신규 취약점 보안 업데이트

□ 개요

o Adobe社는 Flash Player에서 발생하는 취약점을 해결한  보안 업데이트를 발표[1]

o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

□ 설명

o Adobe Flash Player의 77개 취약점에 대한 보안 업데이트를 발표[1]

· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2015-8438, CVE-2015-8446)

· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-8444, CVE-2015-8443, CVE-2015-8417, CVE-2015-8416,

   CVE-0215-8451, CVE-2015-8047, CVE-2015-8455, CVE-2015-8045, CVE-2015-8418, CVE-2015-8060, CVE-2015-8419,

   CVE-2015-8408)

· 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2015-8453, CVE-2015-8440, CVE-2015-8409)

· 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-8407)

· 임의코드 실행으로 이어질 수 있는 type confusion 취약점(CVE-2015-8439)

· 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-8445)

· 임의코드 실행으로 이어질 수 있는 Use-After-Free 취약점(CVE-2015-8050, CVE-2015-8049, CVE-2015- 8437, CVE-2015-8450,

   CVE-2015-8449, CVE-2015-8448, CVE-2015-8436, CVE-2015-8452, CVE-2015-8048, CVE-2015-8413, CVE-2015-8412,

   CVE-2015-8410, CVE-2015-8411, CVE-2015-8424, CVE-2015-8422, CVE-2015-8420, CVE-2015-8421, CVE-2015-8423,

   CVE-2015-8425, CVE-2015-8433, CVE-2015-8432, CVE-2015-8431, CVE-2015-8426, CVE-2015-8430, CVE-2015-8427,

   CVE-2015-8428, CVE-2015-8429, CVE-2015-8434, CVE-2015-8435, CVE-2015-8414, CVE-2015-8454, CVE-2015-8059,

   CVE-2015-8058, CVE-2015-8055, CVE-2015-8057, CVE-2015-8056, CVE-2015-8061, CVE-2015-8067, CVE-2015-8066,

   CVE-2015-8062, CVE-2015-8068, CVE-2015-8064, CVE-2015-8065, CVE-2015-8063, CVE-2015-8405, CVE-2015-8404,

   CVE-2015-8402, CVE-2015-8403, CVE-2015-8071, CVE-2015-8401, CVE-2015-8406, CVE-2015-8069, CVE-2015-8070,

   CVE-2015-8441, CVE-2015-8442, CVE-2015-8447)


□ 영향 받는 소프트웨어

o Adobe Flash Player

소프트웨어 명

동작환경

영향 받는 버전

Adobe Flash Player Desktop Runtime(support for internet Explorer)

윈도우즈

20.0.0.228 및 이전버전

Adobe Flash Player Desktop Runtime(support for Firefox and Safari)

윈도우즈

20.0.0.235 및 이전버전

Adobe Flash Player Extended Support Release

윈도우즈

18.0.0.268 및 이전버전

Adobe Flash Player for Google Chrome

윈도우즈, Linux, ChromeOS

20.0.0.228 및 이전버전

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

윈도우즈 10

20.0.0.228 및 이전버전

Adobe Flash Player for Internet Explorer 10 and 11

윈도우즈  8.0 , 윈도우즈8.1

20.0.0.228 및 이전버전

Adobe Flash Player for Linux

Linux

11.2.202.554 및 이전버전

 

□ 해결 방안

o Adobe Flash Player 사용자

윈도우즈맥 환경의 Adobe Flash Player desktop runtime 사용자는 20.0.0.228(Internet Explorer) 및 20.0.0.235(FireFox, Safari) 버전으로 업데이트

  적용

· Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나자동 업데이트를 이용하여

  업그레이드

Adobe Flash Player Extended Support Release 사용자는 18.0.0.268 버전으로 업데이트 적용

리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.554 버전으로 업데이트 적용

구글 크롬 및 Microsoft Edge 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가

  적용

 

□ 용어 정리

정수 오버플로우 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이 예기치 않게 동작하는 보안 취약점

Use-After-Free 취약점 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속

  참조(사용)하여 발생하는 취약점

 

□ 기타 문의사항

한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

[참고사이트]

[1] https://helpx.adobe.com/security/products/flash-player/apsb15-32.html


Trackback 0 Comment 0