운영체제606 MS 1월 보안 위협에 따른 정기 보안 업데이트 □ 1월 보안업데이트 개요(총 4종) o 발표일 : 2017.1.11.(수) o 등급 : 긴급(Critical) 1종, 중요(Important) 3종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS17-001KB3214288중요Windows, Edge권한 상승MS17-002KB3214291중요Office, Office Services, Web Apps원격코드 실행MS17-003KB3214628긴급Windows, Adobe Flash Player원격코드 실행MS17-004KB3216771중요Windows서비스 거부 [MS17-001] Microsoft Edge용 누적 보안 업데이트 □ 설명 o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 권한 상승을 .. 2017. 1. 20. Firefox 원격 코드 실행 취약점 보안 업데이트 □ 개요 o 모질라 재단에서 Firefox, Firefox ESR 및 Thunderbird에 대한 보안 업데이트 발표 [1] □ 설명 o Firefox, Firefox ESR 및 Thunderbird에서 발생한 SVG 애니메이션 원격 코드 실행 취약점(CVE-2016-9079) □ 영향을 받는 제품 및 버전제품명영향 받는 버전해결 버전Firefox50.0.2 이전 버전50.0.2Firefox ESR45.5.1 이전 버전45.5.1Thunderbird45.5.1 이전 버전45.5.1 □ 해결 방안 o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firfox” 정보 선택 o Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드 o 다운로드가 완료되고 설치 준비가 완.. 2016. 12. 8. SafePC 사용에 대한 주의 □ 개요 o 닉스테크社의 SafePC에서 파일 배포 기능을 악용한 악성코드 유포 및 원격코드 실행이 가능한 취약점이 발견되어 해당 제품을 이용하는 기업의 주의를 당부 □ 해당 시스템 o 영향을 받는 제품 - SafePC Enterprise 3.5, 4.0, 5.1 - SafePCPrivacy 4.0, 5.0 - SafeUSB 2.0, 3.0 □ 해결 방안 o 제조사의 보완 패치 개발 시까지 해당 제품의 파일 배포 기능을 비활성화 o 제조사 패치 개발 이후 최신 패치 적용 ※ 제조사와 협의하여 기능 비활성화 및 패치를 신속히 적용 □ 기타 문의사항 o 닉스테크 : 02-3497-5928 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 2016. 12. 3. INISAFE ActiveX 사용에 대한 이용자 주의 □ 개요 o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부 ※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고 - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정 □ 해당 시스템 o 영향을 받는 제품 - INISAFE Web 6.5 이하 버전 - INISAFE CrossWeb 6.5 이하 버전 - INISAFE CrossWeb EX - INISAFE SFilter 7.2 이하 버전 - INISAFE MoaSign S(Windows/Linux) - INISAFE MoaSign EX □ 해결 방안 ① 자신의 PC에 영향을 받는 제품이 설치되어 있는지 확인 - 프로그램 확인 방법: [제어판] → [프로그램 .. 2016. 12. 1. VMware 보안 업데이트 □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] ※ 해당 취약점은 PwnFest 해킹대회에서 발견된 제로데이 취약점 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 조작된 파일을 드래그 앤 드롭 할 경우 발생하는 out-of-bounds memory access 취약점(CVE-2016-7461) □ 해당 시스템 o 영향을 받는 소프트웨어항목OS환경영향 받는 버전최신 버전VMware Workstation ProAny12.x12.5.2VMware Workstation PlayerAny12.x12.5.2VMware Fusion Pro, FusionMac OS X8.x8.5.2 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치[2][3].. 2016. 11. 18. 이전 1 2 3 4 5 6 ··· 122 다음
