Microsoft 보안업데이트(2013년11월13일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 11월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Server, Microsoft Office 제품군에서 발견된 보안 취약점(19건)을 해결한 보안 패치(8개)와 5건의 보안권고(신규3, 개정2)로 이루어져 있습니다. 또한 11월 초에 발견된 IE 0-Day 였던 Internet Explorer ActiveX Control 취약점(CVE-2013-3918)도 이번 보안업데이트에 MS13-090로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다. [울지않는벌새] Microsoft Internet Explorer 제로데이 취약점 : CVE-.. 2013. 11. 13. 한글(HWP), 보안 취약점 보안 업데이트 (2013-11-01) [한글과 컴퓨터]에서는 "한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007" 제품군에서 발견된 보안 취약점을 해결한 업데이트를 발표했습니다. 이번 업데이트는 Hwp ActiveX Control 취약점, 한/셀 버퍼오버플로우 취약점 등을 해결한 보안 업데이트 입니다. 낮은 버전의 제품 사용시 악성코드 감염에 취약할 수 있으므로 해당 제품을 사용하시는 사용자분들은 해결방안에 따라 최신 버전으로 업데이트 후 사용하기바랍니다. 1. 업데이트 정보 ---------------- . 업데이트 날짜 : 2013년 11월 01일 . 업데이트 버전 : 8.5.8.1459 2. 한컴오피스 2010 SE 업데이트 내용 -------------------------------- . #13 보안 취약점 개선 (2013/.. 2013. 11. 9. [Oracle Java] 오라클 자바 보안 업데이트(JDK and JRE 7 Update 45 - 1.7.0_45-b18) 국외 소프트웨어 전문 회사인 [오라클 자바(Oracle Java])에서 "Critical Patch Update(이하 CPU)"를 통해 자사의 오라클 자바 SE 제품군(JDK & JRE 프로그램)의 보안업데이트가 공개되었습니다. 이번 JDK and JRE 7 Update 45 업데이트에서는 51개의 보안 취약점이 해결되었으며, 이 중 50개는 사용자의 인증없이 원격코드 실행이 가능한 취약점(CVE-2013-5797 제외)을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바랍니다. (CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5775, CVE-2013-5776, CVE-2013-5777, CVE-2013-5.. 2013. 10. 18. 구글 크롬(Google Chrome), 30.0.1599.101 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-10-16) Google Chrome 브라우저가 30.0.1599.101 버전으로 업데이트 되었습니다. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 임직원께서는 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 3건의 High 등급 등 총 5건의 보안 취약점이 패치되었네요. ■ High CVE-2013-2925 : Use after free in XHR ■ High CVE-2013-2926 : Use after free in editing ■ High CVE-.. 2013. 10. 18. 한국모바일인증 웹 매니저(KMCWebManager), 원격코드 실행 취약점 관련 내용 지난 10월 11일 자체시스템에서 수집 된 파일 중 의심스러운 스크립트가 확인되었다. 해당 스크립트를 통해 다운로드 된 파일은 3월 20일 발생했던 사이버테러에 사용 되었던 악성코드와 유사한 파일로 확인된다. [3.20 MBR 대란] YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비 (2013-03-20) 3.20 사이버테러 이후 처음나오는 것은아니며, 5월 31일에 추가적으로 3.20 사이버테러와 유사한 악성코드가 다시 발견 된 경우도 있었다. 알약(ALYac), '3.20 사이버테러' 유사 패턴 악성코드 안내 공지 이번 10월 11일에 발견 된 스크립트 파일은 이전과 동일하게 날씨닷컴에서 사용하는 위젯 서비스를 통해 다수의 웹사이트에 경유지 역활을 수행했다. (실제 다수 페이지에 날씨위젯이 .. 2013. 10. 16. 한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) 한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이 설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다. □ 개요 ■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨 - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있 음 ■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함 □.. 2013. 10. 15. Microsoft 보안업데이트(2013년10월09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Server 소프트웨어, Microsoft Silverlight 제품군에서 발견된 보안 취약점(28건)을 해결한 8개의 보안 패치로 이루어져 있습니다. 또한 9월 중순에 발견된 IE 0-Day 였던 Internet Explorer 메모리 손상 취약점(CVE-2013-3893)도 이번 보안업데이트에 MS13-080로 패치가 되오니 꼭 보안업데이트를 받으시길 바랍니다. [MS] Internet Explorer 원격코.. 2013. 10. 9. 어도비(Adobe), 해킹으로 인한 290만명 고객정보 및 소스코드 유출 사건 (2013-10-04) 포토샵과 플래시 등으로 유명한 미국 소프트웨어 업체인 어도비(Adobe)가 지난 10월 4일 확인되지 않은 외부공격을 받아 약 290만명의 고객정보와 40GB에 달하는 어도비 제품의 소스코드가 외부에 유출되었다고 한다. 정확한 사건은 2013년 8월 8일에 발생한 것으로 보이며, 유출 된 정보는 고객계정(ID), 암호화 된 비밀번호, 고객 실명, 암호화 된 신용카드 / 현금카드 번호, 카드 유효기간, 고객 주문에 관련 된 정보(만료날짜, 기타정보)의 고객정보 가 유출되었다고 한다. 또한 유출 된 40GB 용량의 소스코드는 Adobe ColdFusion, Adobe Acrobat 제품을 비롯한 다양한 Adobe 제품군이 포함되어 있다고 한다. 자세한 내용은 아래 링크에서 확인 할 수 있다. [어도비 블로그.. 2013. 10. 5. 이전 1 ··· 4 5 6 7 8 9 10 ··· 14 다음
