본문 바로가기

메모리손상31

2014년 5월 MS 정기 보안업데이트 [MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제영향 공격자가 영향 받는 시스템에 원격코드 실행설명인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재관련취약점 :Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)Sharepoint XSS 취약점 – (CVE-2014-1754)웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)영향 : 원격 코드실행중요도 : 긴급해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022영문 : http://techn.. 2014. 5. 15.
Adobe Shockwave Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Shockwave Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Shockwave Player의 취약점 2개에 대한 보안 업데이트를 발표[1]코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2014-0500, CVE-2014-0501) 해당 시스템영향 받는 소프트웨어Adobe Shockwave Player(윈도우즈 및 맥) 12.0.7.148 및 이전 버전 해결방안윈도우, 맥 환경의 Adobe Shockwave Player 사용자Adobe Download Center(http://get.adobe.com/shockwave/)에 방문하여 최신 버전.. 2014. 2. 13.
Adobe Reader/Acrobat 취약점 보안 업데이트 개요 o Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 4개에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 정수형 오버플로우 취약점(CVE-2012-0774) - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2012-0775) - 보안기능을 우회할 수 있는 취약점(CVE-2012-0776) - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2012-0777) 해당 시스템 o 영.. 2013. 10. 11.
애플, OS X 마운틴라이온 및 보안 업데이트 □ 개요 o 애플社의 Mac 운영체제인 OS X 마운틴라이온에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 o 공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o OS X 마운틴라이온의 Apache에서 발생하는 XSS(Cross-site Scripting) 취약점(CVE-2012-0883, CVE-2012-2687, CVE-2012-3499, CVE-2012-4558) o OS X 마운틴라이온의 Bind에서 발생하는 서비스 거부 취약점(CVE-2012-3817, CVE-2012-4244, CVE-2012-5166, CVE-2012-5688, CVE-2012-2266) o OS X 마운틴라이온의 루트 인증서 업데이트 o O.. 2013. 9. 17.
Adobe 제품군 신규 취약점 보안업데이트 □ 개요 o Adobe社는 Adobe Flash Player, Reader/Acrobat, Shockwave Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1][2][3] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 발생하는 4개의 취약점을 해결하는 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363, CVE-2013-5324) o Adobe Reader/Acrobat에서 발생하는 8개의 취약점을 해결하는 보안 업데이트를 발표[2] - 임의코드 실행으로 이어질 수 있는 .. 2013. 9. 14.