Articles by KENNETH

최초작성일 □ 개요    o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]    o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명    o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1]       · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659)       · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662)       · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653,         CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658,         CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043,         CVE-2015-8044, CVE-2015-8046) □ 영향 받는 소프트웨어    o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 19.0.0.226 및 이전버전 Adobe Flash Player Extended Support Release 윈도우즈, 맥 18.0.0.255 및 이전버전 Adobe AIR Desktop Runtime 윈도우즈, 맥 17.0.0.172 및 이전버전 Adobe Flash Player Linux 11.2.202.540 및 이전버전 AIR Desktop Runtime 윈도우즈, 맥 19.0.0.213 및 이전버전 AIR [ more… ]

□ 11월 보안업데이트 개요(총 12종) o 발표일 : 2015. 11. 11 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-112 KB3104517 긴급 Internet Explorer 원격코드실행 MS15-113 KB3104519 긴급 Microsoft Edge 원격코드실행 MS15-114 KB3100213 긴급 Windows 필기장 원격코드실행 MS15-115 KB3105864 긴급 Windows 원격코드실행 MS15-116 KB3104540 중요 Office 원격코드실행 MS15-117 KB3101722 중요 NDIS 권한상승 MS15-118 KB3104507 중요 .NET Framework 권한상승 MS15-119 KB3104521 중요 Winsock 권한상승 MS15-120 KB3102939 중요 IPSec 서비스거부 MS15-121 KB3081320 중요 Schannel 스푸핑 MS15-122 KB3105256 중요 Kerberos 보안우회 MS15-123 KB3105872 중요 Lync, 비즈니스용 Skype 정보유출   □ 특이사항 o 11월 보안 업데이트 12종 중 긴급은 4종임   [MS15-112] Internet Explorer 누적 보안 업데이트   □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행   □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용자와 동일한     권한을 [ more… ]