MEGA IDC Location

|  Security and News

조회 수 77 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1.  Internet Explorer 누적 보안 업데이트 (긴급)

o 설 명
사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹페이지를 열람할 경우 
원격 코드 실행이 허용되는 총 13개 유사형태 취약점 

o 관련 취약점
- Internet Explorer Memory Corruption Vulnerability - CVE-2015-2483 등 17개 형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-094.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-094.aspx


2. Microsoft Edge용 누적 보안 업데이트  (긴급)

o 설 명
사용자가 Microsoft Edge 브라우저에서 특수 제작된 웹 페이지를 열람할 경우 원격코드 실행이 허용되는 총 4개 유사형태 취약점 

o 관련 취약점
- Memory Corruption Vulnerability - CVE-2015-2485 등 4개 형태  

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-095.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-095.aspx


3. 그래픽 구성요소 원격코드 실행 취약점 (긴급)

o 설 명
사용자가 특수하게 조작된 OpenType 글꼴이 포함된 문서 또는 웹페이지를 열람할 경우 원격코드 실행이 허용되는 총 3개 유사형태 취약점

o 관련 취약점
- Font Driver Elevation of Privilege Vulnerability - CVE-2015-2507 등 3개 형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-097.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-097.aspx 


4. 필기장 원격코드 실행 취약점 (긴급)

o 설 명
사용자가 특수하게 조작된 필기장 파일을 열람할 경우 원격 코드 실행이 허용되는 취약점

o 관련 취약점
- Windows Journal RCE Vulnerability - CVE-2015-2513

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-098.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-098.aspx
5. Active Directory 서비스 거부 취약점   (중요)

o 설 명
공격자가 시스템에 여러 컴퓨터 계정을 만드는 경우 서비스 거부가 허용되는 취약점 

o 관련 취약점
-  Active Directory Denial of Service Vulnerability - CVE-2015-2535

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-096.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-096.aspx


6. 오피스 원격코드 실행 취약점 (중요)

o 설 명
사용자가 특수하게 조작된 오피스 문서를 열람할 경우 원격코드 실행이 허용되는 총 2개 유사형태 취약점

o 관련 취약점
- Microsoft Office Memory Corruption Vulnerability - CVE-2015-2520 등 2개 형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-099.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-099.aspx 



7. 윈도우 미디어 센터 원격코드 실행 취약점 (중요)

o 설 명
사용자가 특수하게 조작된 미디어 센터 링크(.mcl)을 실행시킬 경우 원격코드 실행이 
허용되는 취약점

o 관련 취약점
-  Windows Media Center RCE Vulnerability - CVE-2015-2509

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-100.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-100.aspx


8. .NET Framework 권한상승 취약점 (중요)

o 설 명
사용자가 특수하게 조작된 .NET Framework를 사용하는 응용 프로그램을 실행시킬 경우 권한상승이 허용되는 총 2개 유사형태 취약점

o 관련 취약점
- .NET Elevation of Privilege Vulnerability - CVE-2015-2504 등 2개 형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-101.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-101.aspx


9. 작업관리 권한상승 취약점 (중요)

o 설 명
공격자가 시스템에 로그온 후 특수하게 제작된 응용 프로그램을 실행할 경우 권한상승이 허용되는 총 3개 유사형태 취약점

o 관련 취약점
- Windows Task Management Elevation of Privilege Vulnerability - CVE-2015-2524 등 3개 형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-102.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-102.aspx


10. MS 익스체인지 서버 정보유출 취약점 (중요)

o 설 명
OWA(Outlook Web Access)가 적절히 웹 요청을 처리하고 사용자 입력 및 전자 메일 콘텐츠를 삭제하지 못하는 경우 정보가 유출되는 취약점

o 관련 취약점
- Exchange Information Disclosure Vulnerability - CVE-2015-2505

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-103.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-103.aspx 


11. Skype 서버 및  Lync 서버 권한상승 취약점 (중요)

o 설 명
공격자가 특수하게 제작된 URL를 인스턴트 메신저 또는 전자메일로 열람할 경우 권한상승이 허용되는 총 3개 유사형태 취약점

o 관련 취약점
- Lync Server XSS Information Disclosure Vulnerability - CVE-2015-2532 등 3개 형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-104.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-104.aspx
12. Hyper-V 보안기능 우회 취약점 (중요)

o 설 명
공격자가 특수하게 제작된 응용 프로그램을 실행할 경우 보안 기능이 우회되는 취약점

o 관련 취약점
- Hpyer-V Security Feature Bypass Vulnerability - CVE-2015-2534

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-105.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-105.aspx


■ 참고정보
Microsoft Update
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

Security and News

Security and News

  1. Apple (OS X Server, iTunes, Xcode, iOS) 보안 업데이트 권고

    □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o OS X Server - OS X Serve...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Microsoft 보안업데이트(MS15-094 ~ MS15-105)

    ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Internet Explorer 누적 보안 업데이트 (긴급) o 설 명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹페이지를 열람할 경우 원격 코드 실행이 허용되는 총 13개 유사형태 취약점 o 관련 취약...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Microsoft 보안업데이트(MS15-079 ~ MS15-092)

    ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Internet Explorer 누적 보안 업데이트 (긴급) o 설 명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 등 총 13개 유사형태 취약점 o 관련 취...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Microsoft 보안업데이트(MS15-065 ~ MS15-077)

    ■ 개 요 MS社는 4월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 11건(긴급4, 중요7)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등 ...
    MEGA IDC By메가IDC Reply0
    Read More
  5. MS 어도비社 '플래쉬 플레이어' 취약점 보안업데이트 권고

    ■ 개 요 최근 MS 어도비社 플래쉬 플레이어 취약점을 이용한 악성코드 유포가 증가하여 해당사에서 36개 보안 패치를 발표한바, 각급기관은 보안 업데이트를 조속히 설치 바랍니다. ■ 취약점 세부 내용 1. 동일 출처 정책 우회와 정보노출 문제를 유발하는 취...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Microsoft 보안업데이트(MS15-056 ~ MS15-064)

    ■ 개 요 MS社는 6월 10일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 8건(긴급2, 중요6)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등 ...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Adobe 제품군 보안 업데이트 권고

    개요 Adobe社는 Flash Player, Adobe reader, Acrobat에 대한 보안 업데이트를 발표 낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 최신버전으로 업데이트를 권고 설명 Flash Player 취약점에 대한 보안 업데이트 발표[1] - 임의코드 실행이 가능...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Microsoft 보안업데이트(MS15-043 ~ MS15-055)

    ■ 개 요 MS社는 5월 13일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 13건(긴급3, 중요10)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Microsoft 보안업데이트(MS15-032 ~ MS15-042)

    ■ 개 요 MS社는 4월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 11건(긴급4, 중요7)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 ...
    MEGA IDC By메가IDC Reply0
    Read More
  10. OpenSSL 다중 취약점 보안업데이트 권고

    개요 취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 14개의 취약점을 보완한 보안업데이트를 발표[1] 설명 NULL 포인터 역참조에 의한 서비스 거부 공격에 악용될 ...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19