MEGA IDC Location

|  Security and News

조회 수 92 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
개요
Adobe社는 Flash Player, Adobe reader, Acrobat에 대한 보안 업데이트를 발표
낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 최신버전으로 업데이트를 권고

설명
Flash Player 취약점에 대한 보안 업데이트 발표[1]
- 임의코드 실행이 가능한 메모리 손상 취약점
CVE-2015-3078
CVE-2015-3089
CVE-2015-3090
CVE-2015-3093

- 임의코드 실행이 가능한 힙 오버플로우 취약점
CVE-2015-3088

- 인터넷 익스플로러의 보호 모드를 우회하는 취약점
CVE-2015-3081

- 사용자 권한을 우회하여 파일 시스템에 임의 쓰기가 가능한 취약점
CVE-2015-3082
CVE-2015-3083
CVE-2015-3085

- 임의코드 실행이 가능한 정수 오버플로우 취약점
CVE-2015-3087

- 임의코드 실행이 가능한 유형 혼란(type confusion) 취약점
CVE-2015-3077
CVE-2015-3084
CVE-2015-3086

- 임의코드 실행이 가능한 use-after-free 취약점
CVE-2015-3080

- ASLR 우회에 사용 가능한 메모리 누수(leak) 취약점 
보안 우회 취약점(CVE-2015-3079)
CVE-2015-3044 취약점 관련 보완하기 위한 업데이트
Adobe Reader 및 Acrobat 취약점에 대한 보안 업데이트 발표[2]

- 임의코드 실행이 가능한 use-after-free 취약점
CVE-2015-3053
CVE-2015-3054
CVE-2015-3055
CVE-2015-3059
CVE-2015-3075

- 임의코드 실행이 가능한 힙 버퍼 오버플로우 취약점
CVE-2014-9160

- 임의코드 실행이 가능한 버퍼 오버플로우 취약점
CVE-2015-3048

- 임의코드 실행이 가능한 메모리 변조 취약점
CVE-2014-9161
CVE-2015-3046
CVE-2015-3049
CVE-2015-3050
CVE-2015-3051
CVE-2015-3052
CVE-2015-3056
CVE-2015-3057
CVE-2015-3070
CVE-2015-3076

- 메모리 누수(leak)를 해결
CVE-2015-3058

- 자바스크립트 API 실행 제한을 우회할 수 있는 다양한 방법 해결
CVE-2015-3060
CVE-2015-3061
CVE-2015-3062
CVE-2015-3063
CVE-2015-3064
CVE-2015-3065
CVE-2015-3066
CVE-2015-3067
CVE-2015-3068
CVE-2015-3069
CVE-2015-3071
CVE-2015-3072
CVE-2015-3073
CVE-2015-3074

- 서비스 상태 거부(DoS)가 발생하는  null-pointer 역참조 문제를 해결
CVE-2015-3047

- 정보가 외부로 공개될 수 있는 XML 엔티티 처리 취약점에 대한 추가 보완
CVE-2014-8452


영향 받는 소프트웨어
Security updates available for Flash Player
- Adobe Flash Player 17.0.0.169 및 이전버전
- Adobe Flash Player 13.0.0.281 및 이전 13.x 버전
- Adobe Flash Player 11.2.202.457 및 이전 11.x 버전
- AIR Desktop Runtime 17.0.0.144 및 이전버전
- AIR SDK and SDK & Compiler 17.0.0.144 및 이전버전
Security updates available for Adobe Reader and Acrobat
- Adobe Reader XI (11.0.10) 및 이전 11.x 버전
- Adobe Reader X (10.1.13) 및 이전 10.x 버전
- Adobe Acrobat XI (11.0.10) 및 이전 11.x 버전
- Adobe Acrobat X (10.1.13) 및 이전 10.x 버전

해결 방안
Flash Player 업데이트 
- 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime  사용자는  17.0.0.188버전으로 업데이트 적용을 권장하며, Adobe Flash Player Download Center (http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치 또는 자동 업데이트를 이용하여 업그레이드
- 윈도우즈, 맥 환경의 Adobe Flash Player Extended Support 사용자는  13.0.0.289버전으로 업데이트 적용을 권장하며  다음 URL을 방문하여 업데이트(http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html)
- 리눅스 환경의 Adobe Flash Player desktop runtime  사용자는  11.2.202.460 버전으로 업데이트 적용을 권장하며, Adobe Flash Player Download Center (http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치
- 구글 크롬 사용자는 최신 구글 크롬으로 업데이트시 자동으로 17.0.0.188버전이 포함
- 윈도우 8.X의 인터넷 익스플로러가 업데이트시 자동으로 17.0.0.188 버전이 포함
- 윈도우즈, 맥 환경의 Adobe AIR desktop runtime  사용자는  17.0.0.172버전으로 업데이트 적용을 권장하며, Adobe AIR Download Center에 방문하여 최신 버전을 설치 또는 자동 업데이트를 이용하여 업그레이드
- Adobe AIR SDK 및 컴파일러 사용자는 17.0.0.172 버전으로 업데이트 적용을 권장하며, Adobe AIR Download Center에 방문하여 최신 버전을 설치
Adobe Reader 업데이트 
- 기본적으로 업데이트를 주기적으로 확인하도록 되어 있으며, 수동으로는 다음과 같이 확인 할 수 있음
-  도움말(help) > 업데이트 확인(Check for Updates)
- 윈도우 사용자 : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
- 맥 사용자 :  http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Acrobat 업데이트 
- 기본적으로 업데이트를 주기적으로 확인하도록 되어 있으며, 수동으로는 다음과 같이 확인 할 수 있음
-  도움말(help) > 업데이트 확인(Check for Updates)
- 윈도우 사용자 : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
- 맥 사용자 : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh


[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb15-09.html
[2] https://helpx.adobe.com/security/products/reader/apsb15-10.html

Security and News

Security and News

  1. OpenSSL 취약점 보안업데이트 권고

    □ 개요 o OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 ...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Apache commons-collection 라이브러리 원격코드실행 취약점 주의 권고

    □ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이 가능...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Adobe Flash Player 신규 취약점 보안 업데이트 권고

    □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 17개 취약점에 대한 보안 업...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Microsoft 보안업데이트(MS15-112 ~ MS15-123)

    ■ 개 요 MS社는 11월 11일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 12건(긴급4, 중요8)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등...
    MEGA IDC By메가IDC Reply0
    Read More
  5. 2015년 11월 Oracle Critical Patch Update 권고

    □ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단 o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고 □ 설명 o 2015...
    MEGA IDC By메가IDC Reply0
    Read More
  6. NTP 다중 취약점 보안 업데이트 권고

    □ 개요 o NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 13개의 취약점을 보완한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Apple(OS X, iOS, Watch) 보안 업데이트 권고

    □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전 으로 업데이트 권고 □ 대상 시스템 및 업데이트 내용 대상 시...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Microsoft 보안업데이트(MS15-106 ~ MS15-111)

    ■ 개 요 MS社는 10월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 6건(긴급3, 중요3)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Apple (OS X Server, iTunes, Xcode, iOS) 보안 업데이트 권고

    □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o OS X Server - OS X Serve...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Microsoft 보안업데이트(MS15-094 ~ MS15-105)

    ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Internet Explorer 누적 보안 업데이트 (긴급) o 설 명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹페이지를 열람할 경우 원격 코드 실행이 허용되는 총 13개 유사형태 취약점 o 관련 취약...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 Next
/ 18