CVE-2013-1493, CVE-2012-4792, CVE-2012-4969 취약점이 추가 된 "GongDa/Dadong Exploit Kt V1.5" 도식화!! 기존에 심심해서 "GongDa/Dadong Exploit Kt V1.4와 CK Vip Exploit Kit" 에 대한 도식화를 그려봤었다. 주말 유포사이트에서 발견되는 " GongDa/Dadong Exploit Kt V1.4 + CK Vip Exploit Kit" 도식화!! 그런데 이번에 확인 된 GongDa/Dadong Exploit Kt V1.5 버전에서는 취약점이 몇개 추가 되었다. 1. Oracle Java Exploit CVE-2013-1493 2. 변형 된 XML Core Services Exploit CVE-2012-1889 3. Internet Explorer Cbutton Use Exploit CVE-2012-4792 4. Internet Explorer ExecCommand Exploi.. 2013. 4. 16. [긴급업데이트]Microsoft 보안업데이트 - MS13-008(KB2799329) : 2013년 01월 15일 2013년 01월 15일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2012년 12월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2012-4792)에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 국내 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS13-008(긴급) : 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을.. 2013. 1. 15. Microsoft 보안업데이트(2013년01월09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 1월 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 Microsoft Windows, Microsoft Office, Microsoft 개발자도구, Microsoft Server Software, Microsoft .NET Framework 제품군에서 발견된 보안 취약점(12건)을 해결한 보안 패치(7개)가 포함되어 있습니다. 최신 버전이 아닌 상태에서 해당 제품 사용시 "원격 코드 실행, 권한 상승, 보안 기능 우회, 서비스 거부 등" 보안위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용바랍니다. 이번 정기보안 업데이트에서는 2012년 12월말에 공개 된 Internet Exp.. 2013. 1. 10. 이전 1 다음
