MEGA IDC Location

|  Security and News

조회 수 43 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 4월 보안업데이트 개요(총 10종)
 
o 발표일 : 2017.04.12.(수)
o 등급 : 긴급(Critical) 9종, 중요(Important) 1종
o 업데이트 내용
 
KB번호 중요도 발생 위치 영향
KB 2589382 긴급 Office, Office Services, Web Apps 원격 코드 실행
KB 3211308 긴급 Windows Vista, Server 2008 원격 코드 실행
KB 4014661 긴급 Internet Explorer 원격 코드 실행
KB 4014981 긴급 .NET Framework 원격 코드 실행
KB 4015217 긴급 Windows 10, Server 2016 원격 코드 실행
KB 4015549 긴급 Windows 7, Server 2008 R2 원격 코드 실행
KB 4015550 긴급 Windows 8.1, RT 8.1, Server 2012 R2 원격 코드 실행
KB 4015551 긴급 Windows Server 2012 원격 코드 실행
KB 4017094 중요 Silverlight 정보 노출
KB 4018483 긴급 Adobe Flash Player 원격 코드 실행
 
 
[KB 2589382] Office 보안 업데이트
 
□ 설명
o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- 다중 원격 코드실행 취약점(CVE-2017-0106, 0199)
- 권한 상승 취약점(CVE-2017-0195)
- DLL 로드 취약점(CVE-2017-0197)
- 스푸핑 취약점(CVE-2017-0207)
- 메모리 손상 취약점(CVE-2017-0194)
- 보안 기능 우회 취약점(CVE-2017-0204)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/2589382
- 영문 : https://support.microsoft.com/en-us/help/2589382
 
o 관련 KB 번호
- 2589382, 3101522, 3118388, 3127890, 3127895, 3141529, 3141538, 3172519, 3178664, 3178702, 3178703, 3178710, 3178725, 3191827, 3191829, 3191830, 3191845, 3191847, 3212218
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[KB 3211308] Winddows Vista, Server 2008 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
- 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0192)
- Hyper-V 서비스 거부 취약점(CVE-2017-0184)
- 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199)
- 다중 권한 상승 취약점(CVE-2017-0155, 0166)
 
o 영향 : 원격 코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/3211308
- 영문 : https://support.microsoft.com/en-us/help/3211308
 
o 관련 KB 번호
- 3211308, 3217841, 4014652, 4014793, 4014794, 4015067, 4015068, 4015195, 4015380, 4015383
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[KB 4014661] Internet Explorer 보안 업데이트
 
□ 설명
o 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2017-0210)
- 다중 메모리 손상 취약점(CVE-2017-0201, 0202)
 
o 영향 : 원격 코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/4014661
- 영문 : https://support.microsoft.com/en-us/help/4014661
 
o 관련 KB 번호
- 4014661, 4015217, 4015219, 4015221, 4015549, 4015550, 4015551, 4015583
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[KB 4014981] .NET Framework 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행시켜 비정상적인 유효성 검사가 이루어질 경우, 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- 원격 코드 실행 취약점(CVE-2017-0160)
 
o 영향 : 원격 코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/4014981
- 영문 : https://support.microsoft.com/en-us/help/4014981
 
o 관련 KB 번호
- 4014981, 4014982, 4014983, 4014984, 4015217, 4015219, 4015221, 4015583
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[KB 4015217] Windows 10, Server 2016 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2017-0093, 0158, 0200, 0205)
- 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0167, 0188, 0192, 0208)
- 다중 서비스 거부 취약점(CVE-2017-0164, 0178, 0179, 0182, 0183, 0184, 0185, 0186, 0191)
- Hyper-V 원격 코드 실행 취약점(CVE-2017-0162, 0163, 0180, 0181)
- 다중 권한 상승 취약점(CVE-2017-0156, 0165, 0166, 0189, 0211)
- 다중 보안 기능 우회 취약점(CVE-2017-0159, 0203)
 
o 영향 : 원격 코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/4015217
- 영문 : https://support.microsoft.com/en-us/help/4015217
 
o 관련 KB 번호
- 4015217, 4015219, 4015221, 4015583
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[KB 4015549] Windows 7, Server 2008 R2 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
- 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0192)
- 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199)
- 다중 서비스 거부 취약점(CVE-2017-0182, 0183, 0184, 0191)
- 다중 권한 상승 취약점(CVE-2017-0155, 0156, 0166)
 
o 영향 : 원격 코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/4015549
- 영문 : https://support.microsoft.com/en-us/help/4015549
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[KB 4015550] Windows 8.1, RT 8.1, Server 2012 R2 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
- 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0167, 0168, 0169, 0188, 0192)
- 다중 서비스 거부 취약점(CVE-2017-0178, 0179, 0182, 0183, 0184, 0185, 0186, 0191)
- Hyper-V 원격 코드 실행 취약점(CVE-2017-0162, 0163, 0180)
- 다중 권한 상승 취약점(CVE-2017-0156, 0165, 0166, 0211)
- ADFS 보안 기능 우회 취약점(CVE-2017-0159)
 
o 영향 : 원격 코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/4015550
- 영문 : https://support.microsoft.com/en-us/help/4015550
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[KB 4015551] Windows Server 2012 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
- 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199)
- 다중 서비스 거부 취약점(CVE-2017-0182, 0183, 0184, 0185, 0186, 0191)
- 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0169, 0188, 0192)
- 다중 권한 상승 취약점(CVE-2017-0166, 0211)
 
o 영향 : 원격 코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/4015551
- 영문 : https://support.microsoft.com/en-us/help/4015551
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[KB 4017094] Silverlight용 보안 업데이트
 
□ 설명
o 공격자가 jpeg 라이브러리를 메모리에서 정상적으로 다루지 못하게 할 경우, ASLR 보안기능 우회에 필요한 정보가 노출되는 취약점
 
o 관련취약점 :
- libjpeg 정보 노출 취약점(CVE-2013-6629)
 
o 영향 : 정보 노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/4017094
- 영문 : https://support.microsoft.com/en-us/help/4017094
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[KB 4018483] Adobe Flash Player 보안 업데이트
 
□ 설명
o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결
 
o 관련취약점 :
- Adobe 보안 업데이트 APSB17-10에 설명된 취약점
 
o 영향 : 원격 코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/KB4018483
- 영문 : https://support.microsoft.com/en-us/help/KB4018483
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Security and News

Security and News

  1. MS 9월 보안 위협에 따른 보안 업데이트 권고

    □ 9월 보안업데이트 개요(총 12종) o 발표일 : 2017.09.13.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 3종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4038781 등 4개 Windows 8.1, Server 2012 R2...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Apache Struts REST 플러...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Apache Struts2 원격 코드 실행 취약점 업데이트 권고

    □ 개요 o Apache Struts2에서 임의 코드 실행이 가능한 취약점이 발견 [1][2] o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o Struts REST 플러그인을 사용하여 XML 페이로드를 처...
    MEGA IDC By메가IDC Reply0
    Read More
  4. MS 보안 위협에 따른 보안 업데이트 권고

    □ 보안 업데이트 개요 o 발표일 : 2017.07.28.(금) o 업데이트 내용 제품군 중요도 영향 CVE 번호 Office Outlook 중요 보안기능우회 CVE-2017-8571 정보노출 CVE-2017-8572 메모리손상 CVE-2017-8663 o 참고사이트 - 한글 : https://portal.msrc.microsoft.co...
    MEGA IDC By메가IDC Reply0
    Read More
  5. MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 8월 보안업데이트 개요(총 10종) o 발표일 : 2017.08.09.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 2종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4022714 등 8개 Windows 8.1, Server 2012 R2...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Cisco 제품군 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS, 라우팅 테이블 조작 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 취약점 내용 o Cisco Secure Access Con...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Cisco IOS 소프트웨어 신규 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco IOS 및 IOS XE 소프트웨어의 Autonomic ...
    MEGA IDC By메가IDC Reply0
    Read More
  8. MS 보안 위협에 따른 보안 업데이트 권고

    □ 보안 업데이트 개요 o 발표일 : 2017.07.28.(금) o 업데이트 내용 제품군 중요도 영향 CVE 번호 Office Outlook 중요 보안기능우회 CVE-2017-8571 정보노출 CVE-2017-8572 메모리손상 CVE-2017-8663 o 참고사이트 - 한글 : https://portal.msrc.microsoft.co...
    MEGA IDC By메가IDC Reply0
    Read More
  9. gSOAP 라이브러리 원격 코드 실행 취약점 보안 업데이트 권고

    □ 개요 o Genivia社의 오픈 소스 소프트웨어 개발 라이브러리인 gSOAP에서 원격 코드 실행이 가능한 취약점 발견 [1] ※ gSOAP : SOAP/XML 웹 서비스 및 일반 XML 데이터 처리를 위한 C/C++ 소프트웨어 개발 툴킷으로, 가볍고 이식성이 높아 IP 카메라 등 IoT ...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Cisco WSA 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행, 권한 상승 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Cisco Web Security Applianc...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 22 Next
/ 22