[월:] 2016년 03월

No Image

RHSA-2016:0379-1: Important: rhev-hypervisor security, bug fix and enhancement update

2016-03-10 KENNETH 0

RHSA-2016:0379-1: Important: rhev-hypervisor security, bug fix and enhancement update Red Hat Enterprise Linux: An updated rhev-hypervisor package that fixes several security issues, bugs, and enhancements is now available. Red Hat Product Security has rated this update as having Important security impact. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available from the CVE link in the References section. CVE-2015-3197, CVE-2016-0702, CVE-2016-0705, CVE-2016-0797, CVE-2016-0800 Source: RHSA-2016:0379-1: Important: rhev-hypervisor security, bug fix and enhancement update

No Image

RHBA-2016:0374-1: redhat-certification-commons bug fix

2016-03-09 KENNETH 0

RHBA-2016:0374-1: redhat-certification-commons bug fix Red Hat Enterprise Linux: An updated redhat-certification-commons package that fixes a bug is now available for Red Hat Enterprise Linux 6 and Red Hat Enterprise Linux 7. Source: RHBA-2016:0374-1: redhat-certification-commons bug fix

No Image

March 2016 Security Update Release

2016-03-09 KENNETH 0

March 2016 Security Update Release Today we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to apply security updates as soon as they are released. More information about this month’s security updates can be found in the Security TechNet Library. MSRC Team Source: March 2016 Security Update Release

No Image

Adobe Acrobat 신규 취약점 보안 업데이트 권고

2016-03-09 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24108   □ 개요 o Adobe社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 3개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-1007, CVE-2016-1009) · 디렉토리 검색 경로에서 일어나는 임의 코드 실행이 되던 취약점 (CVE-2016-1008) □ 영향 받는 소프트웨어 o Adobe Acrobat DC/Reader DC, Acrobat XI, Reader XI 소프트웨어명 동작환경 영향받는 버전 Acrobat DC 윈도우즈, 맥 15.010.20059 및 이전버전 15.006.30119 및 이전버전 Acrobat Reader DC 윈도우즈, 맥 15.010.20059 및 이전버전 15.006.30119 및 이전버전 Acrobat XI 윈도우즈, 맥 11.0.14 및 이전버전 Reader XI 윈도우즈, 맥 11.0.14 및 이전버전 □ 해결 방안 o Adobe Acrobat DC 사용자 – 윈도우즈, 맥 환경의 Adobe Acrobat DC 사용자는 15.010.20060버전 또는 15.006.30121버전 으로 업데이트 적용 [ more… ]

No Image

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

2016-03-09 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24107   □ 3월 보안업데이트 개요(총 13종) o발표일 : 2015.3.9.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 8종 o업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-023 KB3142015 긴급 Windows, Internet Explorer 원격코드실행 MS16-024 KB3142019 긴급 Windows, Microsoft Edge 원격코드실행 MS16-025 KB3140709 중요 Windows 원격코드실행 MS16-026 KB3143148 긴급 Windows 원격코드실행 MS16-027 KB3143146 긴급 Windows 원격코드실행 MS16-028 KB3143081 긴급 Windows 원격코드실행 MS16-029 KB3141806 중요 Office, Office Services 등 원격코드실행 MS16-030 KB3143136 중요 Windows 원격코드실행 MS16-031 KB3140410 중요 Windows 권한상승 MS16-032 KB3143141 중요 Windows 권한상승 MS16-033 KB3143142 중요 Windows 권한상승 MS16-034 KB3143145 중요 Windows 권한상승 MS16-035 KB3141780 중요 Windows, .NET Framework 보안기능 우회 [MS16-023] Internet Explorer 누적 보안 업데이트 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재 o 관련취약점 : – 다중 메모리 손상 취약점 – (CVE-2016-0102~0114) o 영향 : 원격코드 [ more… ]