본문 바로가기
다음(Daum), 다음 게임 스타터 ActiveX "IconCreate Buffer Overflow (CVE-2013-7246)" 취약점 주의 국내 포탈사이트인 다음(Daum)에서 제공하는 서비스 중 게임과 관련 된 다음게임 스타터(DaumGame Starter) ActiveX 컨트롤러에서 원격실행코드가 가능한 취약점(CVE-2013-7246)이 발견되었다. [영향을 받는 소프트웨어 및 업데이트 버전] □ DaumGame ActiveX 1.1.0.4 & 1.1.0.5 버전 → DaumGame ActiveX 1.1.0.6 버전 [(참고) DaumGame ActiveX 정보] □ DaumGame ActiveX 1.1.0.5 버전 정보 이름: DaumGameCtrl Class 게시자: Daum Communications Corp. 유형: ActiveX 컨트롤 버전: 1.1.0.5 파일 날짜: 마지막으로 액세스한 날짜: 2014년 1월 8일 오늘, 1.. 2014. 1. 8.
한글(HWP), 보안 취약점 보안 업데이트 (2013-11-01) [한글과 컴퓨터]에서는 "한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007" 제품군에서 발견된 보안 취약점을 해결한 업데이트를 발표했습니다. 이번 업데이트는 Hwp ActiveX Control 취약점, 한/셀 버퍼오버플로우 취약점 등을 해결한 보안 업데이트 입니다. 낮은 버전의 제품 사용시 악성코드 감염에 취약할 수 있으므로 해당 제품을 사용하시는 사용자분들은 해결방안에 따라 최신 버전으로 업데이트 후 사용하기바랍니다. 1. 업데이트 정보 ---------------- . 업데이트 날짜 : 2013년 11월 01일 . 업데이트 버전 : 8.5.8.1459 2. 한컴오피스 2010 SE 업데이트 내용 -------------------------------- . #13 보안 취약점 개선 (2013/.. 2013. 11. 9.
[Oracle Java] 오라클 자바 보안 업데이트(JDK and JRE 7 Update 45 - 1.7.0_45-b18) 국외 소프트웨어 전문 회사인 [오라클 자바(Oracle Java])에서 "Critical Patch Update(이하 CPU)"를 통해 자사의 오라클 자바 SE 제품군(JDK & JRE 프로그램)의 보안업데이트가 공개되었습니다. 이번 JDK and JRE 7 Update 45 업데이트에서는 51개의 보안 취약점이 해결되었으며, 이 중 50개는 사용자의 인증없이 원격코드 실행이 가능한 취약점(CVE-2013-5797 제외)을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바랍니다. (CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5775, CVE-2013-5776, CVE-2013-5777, CVE-2013-5.. 2013. 10. 18.
한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) 한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이 설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다. □ 개요 ■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨 - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있 음 ■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함 □.. 2013. 10. 15.
와이어샤크(Wireshark), "WireShark v1.8.9, v1.10.1 " 보안업데이트 권고 (2013-09-10) 네트워크 패킷 분석 프로그램인 [와이어샤크(Wireshark)]에서 보안취약점이 발견되어 버전 업데이트를 발표했다. 이번 버전 업데이트에서는 다수의 Buffer Overflow 보안 취약점을 해결한 7건의 보안 패치가 포함되어 있으며, 차세대 패킷 포맷인 Pcap-NG (Microsoft Network Monitor)도 지원하게 되었다고 한다. 낮은 버전 제품 사용시 취약점에 영향을 받을 수 있으니, 해당 제품을 사용하는 사용자분들은 최신 버전으로 업데이트 후 사용하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ Wireshark 1.8.9 및 이전 버전 → Wireshark 1.8.10 □ Wireshark 1.10.1 및 이전 버전 → Wireshark 1.10.2 - 업데이트 관련 내용.. 2013. 9. 25.
[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개 2013년 9월 18일 Internet Explorer와 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다. 이번에 발견 된 Internet Explorer 취약점은 HTML 랜더링 엔진(mshtml.dll)의 Use After Free 취약점을 이용한 메모리 손상을 통해 임의의 코드를 실행 할 수 있다는 내용이다. 특히 이번 취약점은 모든 Internet Explorer 버전에 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다. - 제로데이 공.. 2013. 9. 19.
알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2013-09-12) [이스트소프트]에서 개발한 마인드맵 프로그램인 [알마인드]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. [알툴즈] 알마인드 v1.31 Lite 출시! [KISA] 알마인드 임의코드실행 취약점 보안 업데이트 권고 [울지않는 벌새] 업데이트 : 알마인드(ALMind) 1.311 이번 취약점으로 공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있다고 합니다. 낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 알마인드(ALMind) Lite & Pro 1... 2013. 9. 13.
한글(HWP), 보안 취약점 보안 업데이트 (2013-08-30) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. 낮은 버전의 제품 사용시 악성코드 감염에 취약할 수 있으므로 해당 제품을 사용하시는 사용자분들은 해결방안에 따라 최신 버전으로 업데이트 후 사용하기바랍니다.1. 업데이트 정보---------------- . 업데이트 날짜 : 2013년 08월 30일 . 업데이트 버전 : 8.5.8.1453 2. 한컴오피스 2010 SE 업데이트 내용-------------------------------- . #11 보안 취약점 개선 (2013/08/30,버전8.5.8.1453) . #8 보안 취약점 개선 (2013/06/24,버전8.5.8.1448) . 일부 이미지 처리 오류를 수정하였습니다. .. 2013. 8. 31.