No Image

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2015-11-11 KENNETH 0

최초작성일 □ 개요    o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]    o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명    o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1]       · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659)       · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662)       · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653,         CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658,         CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043,         CVE-2015-8044, CVE-2015-8046) □ 영향 받는 소프트웨어    o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 19.0.0.226 및 이전버전 Adobe Flash Player Extended Support Release 윈도우즈, 맥 18.0.0.255 및 이전버전 Adobe AIR Desktop Runtime 윈도우즈, 맥 17.0.0.172 및 이전버전 Adobe Flash Player Linux 11.2.202.540 및 이전버전 AIR Desktop Runtime 윈도우즈, 맥 19.0.0.213 및 이전버전 AIR [ more… ]

No Image

Error 801882c2- The update was downloaded but couldn’t be opened

2015-11-11 KENNETH 0

업데이트가 다운로드되었지만 열 수 없습니다. (801882c2) The update was downloaded but couldn’t be opened. (801882c2)   루미아635에서 시스템 업데이트가 발생했길래 다운로드를 시도했으나… 뭔가 결과가 없다.. 해서 ”설정” -> ”업데이트”로 직접 들어가 다운로드 시도를 했더니 이런 에러가 발생함   http://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_update/error-801882c2-the-update-was-downloaded-but/6abf3c25-6c0c-4715-b018-b9bc1515270f?auth=1   http://www.windowsphone.com/en-us/how-to/wp8/basics/solutions-to-update-issues   음… 아직 해결이 안됨.. 리셋하고 다시 다운로드를 걸었으나 4%에서 오매불망 언제 되려나;;;;

No Image

MS 11월 보안위협에 따른 정기 보안 업데이트 권고

2015-11-11 KENNETH 0

□ 11월 보안업데이트 개요(총 12종) o 발표일 : 2015. 11. 11 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-112 KB3104517 긴급 Internet Explorer 원격코드실행 MS15-113 KB3104519 긴급 Microsoft Edge 원격코드실행 MS15-114 KB3100213 긴급 Windows 필기장 원격코드실행 MS15-115 KB3105864 긴급 Windows 원격코드실행 MS15-116 KB3104540 중요 Office 원격코드실행 MS15-117 KB3101722 중요 NDIS 권한상승 MS15-118 KB3104507 중요 .NET Framework 권한상승 MS15-119 KB3104521 중요 Winsock 권한상승 MS15-120 KB3102939 중요 IPSec 서비스거부 MS15-121 KB3081320 중요 Schannel 스푸핑 MS15-122 KB3105256 중요 Kerberos 보안우회 MS15-123 KB3105872 중요 Lync, 비즈니스용 Skype 정보유출   □ 특이사항 o 11월 보안 업데이트 12종 중 긴급은 4종임   [MS15-112] Internet Explorer 누적 보안 업데이트   □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행   □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용자와 동일한     권한을 [ more… ]

No Image

Apache commons-collection 라이브러리 원격코드실행 취약점 주의 권고

2015-11-11 KENNETH 0

□ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이    가능   □ 취약점 내용 o Apache commons-collection 라이브러리의 InvokerTransformer함수에서 신뢰되지 않은 데이터(명령어 등)를   검증 하지 않아 공격자가 원격에서 명령 실행이 가능   □ 영향 받는 소프트웨어 o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0 o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션    – Oracle WebLogic, IBM WebSphere, RedHat JBoss, Jenkins, OpenNMS 등   □ 권고 사항  o 취약점에 대한 보안 업데이트가 발표될 때 까지 네트워크 보안 시스템 등을 통해 대응 권고     – 네트워크 방화벽 룰 설정을 통해 신뢰된 원격지에서만 서비스에 접근 가능하도록 설정     ※ 비인가 원격지에서 영향받는 서비스 포트  접근을 [디폴트 포트 예: WebLogic(7001), WebShpere(8880), JBoss(8080),            OpenNMS(1099) 등] 검토하여 탐지 또는 차단 [ more… ]

No Image

XE 1.8.14 RELEASE

2015-11-11 KENNETH 0

출처 : https://www.xpressengine.com/devlog/23100799 다운로드 : https://www.xpressengine.com/index.php?mid=download&package_id=18325662 XE 1.8.14 버전이 릴리즈 되었습니다.   변경 내역 Secutiry #1796 에디터 컴포넌트와 위젯의 스타일을 이용한 XSS 문제 고침 @YJSoft 한국인터넷진흥원에서 알려주셨습니다 Defect #1780 SSL 선택적 사용시 XEDITION 레이아웃의 로그인 팝업에 SSL이 적용되지 않>는 문제 수정 @kijin #1795 선택적SSL설정에서 글 삭제시 문제점 나타나는 부분 고침 @qw5414