[월:] 2016년 01월

개요 최근 국가·공공기관을 사칭한 해킹메일이 대량 유포되고 있어 주의를 요함 발송유형 메일제목 : [국가안보실] 북한 4차 핵실험 관련 대응방향 의견 수렴 발신자 : 이정규([email protected]) 메일제목 : 청와대 외교안보실입니다. 북한 4차 핵실험관련 발신자 : 이용주([email protected]) 메일제목 : 북한 4차핵실험  관련 서면 자문 요청드립니다 발신자 : 외교부 정책총괄담당관실([email protected]), 통일정책실([email protected]) 대응 악성코드 감염으로 인한 피해를 입지 않도록 MS, 아래한글, 백신 등의 최신 보안업데이트 적용 유지 출처가 불분명한 의심스러운 메일 수신시 메일을 열람하지 말고 한국인터넷진흥원(118)으로 신고

□ 개요 o Adobe社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 17개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941) · 임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2016-0935) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0931, CVE-2016-0933, CVE-2016-0936, CVE-2016-0938, CVE-2016-0939, CVE-2016-0942, CVE-2016-0944, CVE-2016-0945, CVE-2016-0946) · Javascript API 실행으로 이어질 수 있는 우회 취약점(CVE-2016-0943) · 디렉토리 검색 경로에서 임의 코드 실행이 되던 취약점 (CVE-2016-0947) □ 영향 받는 소프트웨어 o Adobe Acrobat DC/Reader DC, Acrobat XI, Reader XI 소프트웨어명 동작환경 영향받는 버전 Acrobat DC 윈도우즈, 맥 15.009.20077 및 이전버전 15.006.30097 및 이전버전 Acrobat Reader DC 윈도우즈, 맥 15.009.20077 및 이전버전 15.006.30097 및 이전버전 Acrobat XI 윈도우즈, 맥 11.0.13 [ more… ]

□ 개요 o 한글과컴퓨터社의 아래한글 프로그램에서 임의 코드실행이 가능한 취약점이 발견 [1] – 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템 제품군 세부제품 영향 받는 버전 한컴오피스 2014 공통 요소 9.1.0.3022 이전버전 한글 9.1.0.2861 이전버전 한셀 9.1.0.2864 이전버전 한쇼 9.1.0.2938 이전버전 한컴오피스 2010 공통 요소 8.5.8.1562 이전버전 한글 8.5.8.1499 이전버전 한셀 8.5.8.1411 이전버전 한쇼 8.5.8.1554 이전버전 한컴오피스 2007 공통 요소 7.5.12.732 이전버전 한글 7.5.12.740 이전버전 넥셀 7.5.12.797 이전버전 HSlide 7.5.12.940 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#39)으로 업데이트 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 [ more… ]

□ 1월 보안 업데이트 개요(총 9종)   ㅇ 발표일: 2015.1.13.(수) ㅇ 등급: 긴급(Critical) 6종, 중요(Important) 3종 ㅇ 업데이트 내용   패치번호 KB번호 중요도 발생 위치 영향 MS16-001 KB3124903 긴급 Internet Explorer 원격 코드 실행 MS16-002 KB3124904 긴급 Microsoft Edge 원격 코드 실행 MS16-003 KB3125540 긴급 Windows 원격 코드 실행 MS16-004 KB3124585 긴급 Office, Visual Basic 원격 코드 실행 MS16-005 KB3124584 긴급 Windows 원격 코드 실행 MS16-006 KB3126036 긴급 Silverlight 원격 코드 실행 MS16-007 KB3124901 중요 Windows 원격 코드 실행 MS16-008 KB3124605 중요 Windows 권한상승 MS16-010 KB3124557 중요 Exchange Server 스푸핑   □ 특이사항 ㅇ 1월 보안 업데이트 9종 중 긴급은 6종임     [MS16-001] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 원격 코드 실행 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 볼 경우, 원격 코드 실행을 허용하는 취약점이 존재 o 관련취약점 : – [ more… ]

□ 개요 o MS社는 1월 13일 02시(한국시간기준)부터 IE 구버전에서 정기 보안 업데이트를 지원 종료함 o IE 구버전의 보안 취약점을 노린 제로데이 공격 등 보안위협이 증가됨에 따라 구버전의 IE 사용자는 최신버전으로 업그레이드 필요 □ 지원 가능한 운영체제별 IE 최신 버전 구 분 Windows 플랫폼 Internet Explorer 버전 데스크톱 운영체제 Windows Vista SP2 Internet Explorer 9 Windows 7 SP1 Internet Explorer 11 Windows 8.1 Update Internet Explorer 11 Server 운영체제 Windows Server 2008 SP2 Internet Explorer 9 Windows Server 2008 IA64(Itanium) Internet Explorer 9 Windows Server 2008 R2 SP1 Internet Explorer 11 Windows Server 2008 R2 IA64(Itanium) Internet Explorer 11 Windows Server 2012 Internet Explorer 10 Windows Server 2012 R2 Internet Explorer 11 Embedded 운영체제 WEPOS (Windows Embedded for Point of Service) Internet Explorer 7 WES09 (Windows Embedded Standard 2009) Internet Explorer 8 Windows Embedded POSReady 2009 Internet Explorer 8 Windows Embedded [ more… ]