본문 바로가기

activex24

M2Soft ActiveX 보안 업데이트 권고 □ 개요 o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견 o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 □ 내용 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) ※ RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport.dll을 최신.. 2017. 6. 1.
비표준 웹 기술(ActiveX, NPAPI) 개선 관련 정보제공 미래부,「구글 NPAPI 지원중단 대응방안 세미나」개최- 국내 민간 주요 웹사이트 대상으로 관련 현황 및 대응 방안 공유 - ActiveX 및 NPAPI 확인 방법 : http://www.koreahtml5.kr/jsp/supportCenter/activeXReplaceTech3.jspNPAPI 전환 관련 기술안내서 : http://www.koreahtml5.kr/jsp/supportCenter/guide.jsp대체 솔루션 및 업체정보 : http://www.koreahtml5.kr/jsp/supportCenter/activeXReplaceTech.jsp웹 표준 전환 및 비표준 대체 기술 도입 지원사업 안내 : http://www.koreahtml5.kr/newsLetter/20150609/index.h.. 2015. 7. 3.
ActiveX 퇴출 개선방안 발표 2015. 5. 27.
Windows 7 ActiveX Installer 서비스 관리 적용 대상: Windows 7, Windows Server 2008 R2AXIS(ActiveX Installer 서비스)는 IT 전문가가 그룹 정책을 사용하여 조직의 컴퓨터에 대한 ActiveX® 컨트롤 배포를 관리할 수 있도록 하는 서비스입니다. ActiveX 컨트롤은 자체 등록 COM 개체로, 이를 사용하면 한층 강화된 대화식 사용자 환경의 Internet Explorer를 경험할 수 있습니다. ActiveX 컨트롤은 주로 .cab 파일로 배포됩니다. 기본적으로 표준 사용자 계정에는 ActiveX 컨트롤을 설치할 수 있는 권한이 없습니다. 이 문서를 사용하여 Windows® 7에서 ActiveX Installer 서비스를 구현하고 관리하는 방법을 알아볼 수 있습니다.참고ActiveX Installer.. 2013. 10. 18.
제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트 개요소프트포럼社의 “제큐어웹” ActiveX에서 원격코드 실행 취약점이 발견됨취약한 버전의 제큐어웹 ActiveX 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염됨취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고※ 해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처 필요 해당 시스템영향 받는 소프트웨어제큐어웹 7.2.6.5 및 이전버전 해결방안제큐어웹 7.2.6.5 및 이전버전 서비스 운영자소프트포럼社를 통해 배포버전 교체 (제큐어웹 ActiveX 7.2.6.6 이상 버전)취약한 버전의 소프트웨어 일반 사용자제큐어웹 프로그램 삭제 ※ 추후 해당 서비스 필요시 7.2.6.6 이상 .. 2013. 6. 5.