본문 바로가기

신규취약점12

MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 개요 MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자PC에서 원격코드 실행 가능관련취약점Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)영향 : 원격코드 실행중요도 : 긴급 해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 해결 방안해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4] 자동 업데이트 .. 2014. 5. 2.
Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 Adobe Flash Player에서 발생하는 1개의 취약점을 해결하는 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2014-0515) 해당 시스템영향을 받는 소프트웨어Adobe Flash Player(윈도우즈) 13.0.0.182 및 이전 버전Adobe Flash Player(맥) 13.0.0.201 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.350 및 이전 버전 해결 방안윈도우, 맥, 리눅스 환경의 Adobe Flash .. 2014. 4. 29.
MS Internet Explorer 원격코드 실행 신규 취약점 주의 개요마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 해당 시스템영향을 받는 소프트웨어 (모든 버전의 Internet Explorer) Internet Explorer 6Windows XP, Windows Server 2003Internet Explorer 7Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008Internet Explorer 8Windows XP, Windows Vista, Windows 7, Windows Server 2003, Wi.. 2013. 9. 22.
Oracle Java JRE 신규 취약점 주의 개요오라클社의 Java JRE에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Java애플릿을 로드하는 HTML파일을사용자가 열어보도록 유도하여 악성코드 유포 가능해당 취약점을 악용한 사례가 발생하고 있어, 사용자 주의가 특히 요구됨[2] 해당 시스템영향 받는 소프트웨어- Oracle JRE 1.7 Update 15 및 이전버전- Oracle JRE 1.6 Update 41 및 이전버전권장방안취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함- 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화용어 정리Java Run.. 2013. 3. 5.
Adobe Reader/Acrobat 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표해당 취약점을 악용한 공격이 확인되어 낮은 버전의 Adobe Reader 및 Acrobat 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe社는 Adobe Reader 및 Acrobat의 취약점 2개에 대한 보안 업데이트를 발표임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-0640)임의 코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점 (CVE-2013-0641) 해당 시스템 영향 받는 소프트웨어윈도우즈, 매킨토시 환경에서 동작하는 Adobe Reader XI (11.0.01 및 이전 버전)윈도우즈, 매킨토시 환경에서 동작하는 Adobe Reader X.. 2013. 2. 21.