MEGA IDC Location

|  Security and News

조회 수 71 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
■ 개 요
MS社는 11월 11일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 12건(긴급4, 중요8)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등 보안대책을 준수하시기 바랍니다.


■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1.  Internet Explorer 누적 보안 업데이트 (긴급)

o 설 명
사용자가 인터넷 익스플로러를 사용하여 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 등 총 25개 유사형태 취약점

o 관련 취약점
- 인터넷 익스플로러 메모리 손상 취약점 - CVE-2015-2427 등 25개 형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-112.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-112.aspx
 
2. MS Edge 누적 보안 취약점 (긴급)
o 설 명
사용자가 MS Edge를 사용하여 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 등 총 4개 유사형태 취약점

o 관련 취약점
- MS Edge 메모리 손상 취약점 - CVE-2015-6064 등 4개 형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-113.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-113.aspx

3. 윈도우 필기장 보안 업데이트 (긴급)
o 설 명
사용자가 특수하게 조작된 필기장 파일을 열람할 경우 원격코드 실행이 허용되는 취약점

o 관련 취약점
- 윈도우 필기장 힙 오버플로우 취약점 - CVE-2015-6097

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-114.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-114.aspx


4. 윈도우 커널 보안 업데이트 (긴급)
o 설 명
사용자가 특수하게 조작된 문서나 웹 페이지를 열람할 경우 원격코드 실행이 허용되는 등 총 7개 유사형태 취약점

o 관련 취약점
- 윈도우 그래픽 메모리 원격코드 실행 취약점 - CVE-2015-6103 등 7개 유사형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-115.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-115.aspx
 
5. MS 오피스 보안 업데이트 (중요)
o 설 명
사용자가 특수하게 조작된 MS 오피스 파일을 열람할 경우 원격코드 실행이 허용되는 등 총 7개 유사형태 취약점

o 관련 취약점
- MS 오피스 메모리 손상 취약점 - CVE-2015-6038 등 7개 유사형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-116.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-116.aspx
 
6. 윈도우 네트워크 드라이버(NDIS) 보안 업데이트 (중요)
o 설 명
공격자가 취약한 시스템에 로그인 후 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승이 허용되는 취약점

o 관련 취약점
- 윈도우 네트워크 드라이버(NDIS) 권한 상승 취약점 - CVE-2015-6098

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-117.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-117.aspx
 

7. 윈도우 .NET 프레임워크 보안 업데이트 (중요)

o 설 명
사용자가 악성 스크립트가 담긴 웹사이트를 열람할 경우 권한 상승이 허용되는 등 총 3개 취약점

o 관련 취약점
- 윈도우 .NET 권한 상승 취약점 - CVE-2015-6099 등 3개 유사형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-118.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-118.aspx
 
8. 윈도우 Winsock 보안 업데이트 (중요)
o 설 명
공격자가 취약한 시스템에 로그인 후 특수하게 제작된 코드를 실행할 경우 권한 상승이 허용되는 취약점

o 관련 취약점
- 윈도우 Winsock 권한 상승 취약점 - CVE-2015-2478

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-119.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-119.aspx
 

9. 윈도우 IPSec 기능 보안 업데이트 (중요)

o 설 명
공격자가 서버에 IPSec를 통해 연결 후 특수하게 제작된 데이터를 전송할 경우 서버가 응답하지 않는 서비스 거부 취약점

o 관련 취약점
- 윈도우 IPSec 서비스 거부 취약점 - CVE-2015-6111

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-120.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-120.aspx


10.  윈도우 보안채널(Schannel) 기능 보안 업데이트 (중요)
o 설 명
공격자가 클라이언트와 서버 사이에서 메시지 가로채기(Man-in-the-middle) 공격을 수행할 경우 스푸핑이 허용되는 취약점

o 관련 취약점
- Schannel TLS 트리플 핸드셰이크 취약점 - CVE-2015-6112

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-121.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-121.aspx


11. 윈도우 Kerberos 인증 기능 보안 업데이트 (중요)
o 설 명
공격자가 Kerberos의 보안 기능을 우회하고 BitLocker에 의해 보호되는 드라이브 암호를 해독할 수 있는 취약점

o 관련 취약점
- 윈도우 Kerberos 보안 기능 우회 취약점 - CVE-2015-6095

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-122.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-122.aspx

 
12. 윈도우 비지니스용 Skype 및 Lync 보안 업데이트 (중요)

o 설 명
공격자가 특수하게 제작된 메시지를 윈도우 메신저(Skype, Lync)를 통해 사용자가에게 전송할 경우 정보 유출이 허용되는 취약점

o 관련 취약점
- 서버 입력 유효성 검사 정보 유출 취약점 - CVE-2015-6061

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms15-123.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms15-123.aspx
 

■ 참고정보
Microsoft Update
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

Security and News

Security and News

  1. OpenSSL 취약점 보안업데이트 권고

    □ 개요 o OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 ...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Apache commons-collection 라이브러리 원격코드실행 취약점 주의 권고

    □ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이 가능...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Adobe Flash Player 신규 취약점 보안 업데이트 권고

    □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 17개 취약점에 대한 보안 업...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Microsoft 보안업데이트(MS15-112 ~ MS15-123)

    ■ 개 요 MS社는 11월 11일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 12건(긴급4, 중요8)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등...
    MEGA IDC By메가IDC Reply0
    Read More
  5. 2015년 11월 Oracle Critical Patch Update 권고

    □ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단 o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고 □ 설명 o 2015...
    MEGA IDC By메가IDC Reply0
    Read More
  6. NTP 다중 취약점 보안 업데이트 권고

    □ 개요 o NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 13개의 취약점을 보완한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Apple(OS X, iOS, Watch) 보안 업데이트 권고

    □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전 으로 업데이트 권고 □ 대상 시스템 및 업데이트 내용 대상 시...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Microsoft 보안업데이트(MS15-106 ~ MS15-111)

    ■ 개 요 MS社는 10월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 6건(긴급3, 중요3)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Apple (OS X Server, iTunes, Xcode, iOS) 보안 업데이트 권고

    □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o OS X Server - OS X Serve...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Microsoft 보안업데이트(MS15-094 ~ MS15-105)

    ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Internet Explorer 누적 보안 업데이트 (긴급) o 설 명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹페이지를 열람할 경우 원격 코드 실행이 허용되는 총 13개 유사형태 취약점 o 관련 취약...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 Next
/ 18