[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-0422) 보안 업데이트 공개!! 오라클사에서는 2013년 1월 2일에 확인 된 Java 0-Day Exploit(CVE-2013-0422)의 취약점을 수정한 보안 업데이트를 발표하였다. Java 0-Day Exploit(CVE-2013-0422)의 내용은 아래의 사이트에서 확인 할 수 있다. Oracle Security Alert for CVE-2013-0422 이번 업데이트 Java SE Runtime Environment 7 Update 11 는 CVE-2013-0422 뿐만 아니라 CVE-2012-3174 에 대한 취약점을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ JDK & JRE 7 Update 10 버전 및 하위 버전 → Oracle Java S.. 2013. 1. 15. [긴급업데이트]Microsoft 보안업데이트 - MS13-008(KB2799329) : 2013년 01월 15일 2013년 01월 15일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2012년 12월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2012-4792)에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 국내 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS13-008(긴급) : 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을.. 2013. 1. 15. Microsoft 보안업데이트(2013년01월09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 1월 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 Microsoft Windows, Microsoft Office, Microsoft 개발자도구, Microsoft Server Software, Microsoft .NET Framework 제품군에서 발견된 보안 취약점(12건)을 해결한 보안 패치(7개)가 포함되어 있습니다. 최신 버전이 아닌 상태에서 해당 제품 사용시 "원격 코드 실행, 권한 상승, 보안 기능 우회, 서비스 거부 등" 보안위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용바랍니다. 이번 정기보안 업데이트에서는 2012년 12월말에 공개 된 Internet Exp.. 2013. 1. 10. [긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일 2012년 9월 22일 마이크로소프트의 긴급 업데이트가 있었다. 긴급 업데이트 내용은 지난 9월 14일 execCommand Use After Free (CVE-2012-4969) 0-Day 취약점에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. MS사는 긴급처방으로 "Fix it" 을 배포 하였으며, 9월 22일 긴급 보안 업데이트를 발표했다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! [사이트 변조] 민주통합당(http://www... 2012. 9. 24. [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! 이번에 발견 된 Internet Explorer 취약점(0-Day : CVE-2012-4969)의 임시방법인 Fix it이 공개되었다. 이로써 주말이 되기 전 사용자에게 조금이나마 도움이 되기를 바란다 ㅠ_ㅠ ※ Microsoft Fix it 이란? - 문제 원인이나 정보를 파악하는 것보다, 문제의 해결이 더욱 시급하신 분들을 위해 만들어진 자동화된 도구를 뜻한다. 현재 지속적으로 제로데이 취약점을 이용한 악성파일들이 나오고 있는 가운데, 사용자들은 빨리 Fix it이라도 설치하는 것이 좋다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [긴급]국내 웹 사이트를 통해서 IE 0-Day (CVE-2012-4969) 공격 진행 중 I.. 2012. 9. 20. MIDI 파일 취약점(CVE-2012-0003)을 이용한 악성코드 유포 주의!! 2012년 1월 27일 트렌드 마이크로(Trend Micro) 블로그를 통해 MIDI 취약점을 이용한 악성파일이 발견되었다는 소식을 들었다. 이에 보안업체 및 보안블로그에는 아래와 같은 분석내용들이 올라오고 있다. (내용은 다들 비슷하나^^ 그래도 한번씩 보는것도 도움이 될 것이다. 특히, 벌새님의 블로그는 치료방법에 대해서도 자세하게 나와있으니 참고하면 쉽게 치료할 수 있다.) [트렌드 마이크로] Malware Leveraging MIDI Remote Code Execution Vulnerability Found [nProtect] [주의]MIDI 파일 취약점을 이용한 악성파일 등장 [AhnLab] MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 [울지않는벌새] MIDI 취약점을 이용한 정.. 2012. 1. 28. [긴급업데이트]Microsoft 보안업데이트 - KB2641690 (2011년11월11일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 말레이시아 하위인증기관인 Entrust.net과 GTE CyberTrust Global Root가 512비트키를 가진 22개의 디지털인증서를 발행한 사실을 확인하여 이에 관한 보안문제를 차단하고자 KB2641690 긴급패치를 실시하였다. - 관련글 : Microsoft Security Advisory (2641690) - Fraudulent Digital Certificates Could Allow Spoofing [영향을 받는 소프트웨어] Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service.. 2011. 11. 11. 네이트온 악성코드 사진변경(2011-04-17) 국내 최대의 회원수를 자랑하는 메신저 "네이트온(NateOn)"의 쪽지로 전파되는 악성코드가 발견되었다. 예전에는 쪽지나 대화창으로 URL이 링크되어, 사용자가 클릭하면 1개의 실행파일을 다운로드 하는 방식이였다. 근래에 들어서는 쪽지나 대화창으로 악성URL이 유포되는 방식은 동일하지만, 파일을 다운로드 시키는 것이 아니라~ 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식으로 변경되었다. http://www.*****guj.com (네이트온 쪽지로 전달되는 URL) http://www.*****guj.com/1.html (취약점을 이용한 악성 스크립트) http://www.*****guj.com/k.js (악성 스크립트에 연동되는 스크립트) http://ww.. 2011. 4. 17. 이전 1 ··· 3 4 5 6 7 다음
