본문 바로가기
[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-1347) + CVE-2013-1347 MSHTML Shim Workaround(Fix it) 2013년 5월 7일 Internet Explorer 8과 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 8 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의 및 권장 방안을 적용바랍니다. 이번에 발견 된 Internet Explorer 취약점은 CGenericElement 객체가 해제 될 때 발생되며, 잘못 된 메모리를 사용하고 파일을 랜더링 하는 과정에서 사용자가 컨텍스트에서 임의의 코드를 실행할 수 있다는 내용이다. - 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 .. 2013. 5. 9.
[Oracle Java] 오라클 자바 보안 업데이트(JDK and JRE 7 Update 21) 오라클 자바(Oracle Java)에서 제공하는 JDK & JRE 프로그램의 보안업데이트가 공개되었습니다. 이번 JDK and JRE 7 Update 21 업데이트에서는 42개의 보안 취약점이 해결되었으며, 이 중 39개는 사용자의 인증없이 원격코드 실행이 가능한 취약점을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바랍니다. (CVE-2013-0401, CVE-2013-0402, CVE-2013-1488, CVE-2013-1491, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1561, CVE-2013-1563, CVE-2013-1564, CVE-2013-1569, CVE-20.. 2013. 4. 17.
한글(HWP), 보안 취약점 보안 업데이트 (2013-03-008) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. 보안 취약점 업데이트 뿐만 아니라, 이번 업데이트에는 Twitter API 변경과 Windows 8을 지원한다고 하니, 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. 1. 업데이트 정보 ---------------- . 업데이트 날짜 : 2013년 03월 07일 . 업데이트 버전 : 8.5.8.1434 2. 한컴오피스 2010 SE 업데이트 내용 -------------------------------- . Twitter API 변경에 대응하였습니다. . #2 보안 취약점 개선 (2013/02/06,버전8.5.8.1434) . #1 보안 취약점 개선 (2013/02/05.. 2013. 3. 12.
카카오톡(Kakao Talk), 세션정보 탈취 취약점 보안 업데이트 (2012-03-08) 많은 스마트폰 사용자들이 사용하는 카카오톡 메신저의 취약점이 발견되었다. 취약점 내용은 Wifi 네트워크에 접속 되어 있는 상태에서 "플러스 친구" 기능을 사용할 경우 사용자의 인증값을 탈취하여 계정을 도용할 수 있다는 내용이다. 아래의 링크에서 자세한 내용을 확인 할 수 있다. [KISA] 모바일 메신저 카카오톡 취약점 보안 업데이트 권고 [영향을 받는 소프트웨어 및 업데이트 버전] □ 안드로이드 OS 카카오톡 3.6.7 및 이전 버전 □ iOS 카카오톡 3.5.2 및 이전버전 2013. 3. 12.
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-1493) 보안 업데이트 공개!! 오라클사에서는 2013년 2월 28일에 [FireEye]에서 발표 한 Java 0-Day Exploit(CVE-2013-1493)의 취약점을 수정한 "Oracle Java SE Runtime Environment 7 Update 17(1.7.0_17-b02)" 보안 업데이트를 발표하였다.Java 0-Day Exploit(CVE-2013-1493)와 관련 된 내용은 아래의 사이트에서 확인 할 수 있다.YAJ0: YET ANOTHER JAVA ZERO-DAY[Secunia] Secunia Advisory SA52451[Eric Romang Blog] CVE-2013-1493 aka Yet Another Oracle Java 0day[Oracle Java] Update Release No.. 2013. 3. 5.
[Adobe] Adobe 프로그램 보안 업데이트(Adobe Flash Player 11.6.602.171) 지난 2월 27일 Adobe 사의 Adobe 사의 Flash Player 3건의 취약점이 해결 된 보안 업데이트가 공지되었다.이번 업데이트에는 "시스템 크래쉬, 공격자의 시스템 제어 권한 획득" 등 문제를 해결한 보안 패치가 포함되어 있다.특히, Firefox 웹 브라우저 사용자가 악성 Flash 컨텐츠가 포함된 웹 사이트에 접속할 경우 원격코드실행이 가능한 공격이 유포되고 있어 주의가 필요하오니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바람!!아래의 링크에서 업데이트에 대한 정보를 확인 할 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다.APSB13-08 - Security updates available for Adob.. 2013. 2. 28.
[Adobe] Adobe 프로그램 보안 업데이트(Adobe Flash Player, Adobe AIR) 지난 2월 13일 Adobe 사의 보안업데이트가 공개되었다. 보안 업데이트에 포함 된 제품은 총 2가지로 Adobe Flash Player, Adobe AIR 제품에 17개 취약점을 해결한 보안 업데이트이다. 이번 업데이트에는 "버퍼오버플로우, use-after-free, 메모리 손상" 취약점으로 인한 원격코드실행 등 문제를 해결한 보안 패치가 포함되어 있습니다. 최신 버전이 아닌 상태에서 Adobe Flash Player & Adobe AIR 제품 사용 시 악성코드 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하는 사용자들은 최신 버전으로 업데이트 후 사용하시길^^ 아래의 링크에서 업데이트에 대한 정보를 확인 할 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다. AP.. 2013. 2. 14.
한글(HWP), 원격코드실행 취약점 보안 업데이트 (2013-02-06) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견되어 취약점을 보완한 보안업데이트를발표했습니다.이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.* 영향 받는 소프트웨어 - 한글 2002SE 5.7.9.3066 이전 버전 - 한글 2004 6.0.5.784 이전 버전 - 한글 2005 6.7.10.1092 이전 버전 - 한글 2007 7.5.12.668 이전 버전 - 한글 2010 SE 8.5.8.1327 이전 버전- 업데이트를 위한 수동 다운로드는.. 2013. 2. 14.

티스토리툴바