No Image

Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24006   □ 개요 o Adobe社는 Photoshop CC, Bridge CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 25개 취약점에 대한 보안 업데이트를 발표[1][2] · 임의코드 실행으로 이어질 수 있는 유형 혼돈 취약점(CVE-2016-0985) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984) · 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-0971) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0951, CVE-2016-0952, CVE-2016-0953, CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981) □ 영향 받는 소프트웨어 o Adobe Photoshop CC, Adobe Bridge CC, Adobe Flash Player 소프트웨어명 동작환경 영향받는 버전 Adobe Photoshop CC 윈도우즈, 맥 16.1.1(2015.1.1) 및 이전 버전 Adobe Bridge [ more… ]

No Image

Oracle Java SE Critical Patch Update 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24005   □ 개요 o 오라클社의 Java SE 6,7,8에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트 방문을 통해 다운로드 파일을 유도하여 악성코드 유포 가능 □ 해당 시스템 o 영향 받는 소프트웨어 – Oracle JDK and JRE 6 Update 111 버전 및 하위 버전 – Oracle JDK and JRE 7 Update 95 버전 및 하위 버전 – Oracle JDK and JRE 8 Update 71,72 버전 및 하위 버전 ※ Java SE EE는 영향 없음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 – 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 – 설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이트 설정을 권고[4] □ 용어 정리 o Java Runtime Environment(JRE) : 자바 언어로 개발된 소프트웨어를 실행하기 위해 필요한 플랫폼 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] [ more… ]

No Image

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24004 □ 2월 보안업데이트 개요(총 13종) o 발표일 : 2015.2.10.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 7종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-009 KB3134220 긴급 Windows, Internet Explorer 원격코드실행 MS16-011 KB3134225 긴급 Windows, Microsoft Edge 원격코드실행 MS16-012 KB3138938 긴급 Windows 원격코드실행 MS16-013 KB3134811 긴급 Windows 원격코드실행 MS16-014 KB3134228 중요 Windows 원격코드실행 MS16-015 KB3134226 긴급 Office, Office Services 등 원격코드실행 MS16-016 KB3136041 중요 Windows 권한상승 MS16-017 KB3134700 중요 Windows 권한상승 MS16-018 KB3136082 중요 Windows 권한상승 MS16-019 KB3137893 중요 Windows, .NET Framework 서비스거부 MS16-020 KB3134222 중요 Windows 서비스거부 MS16-021 KB3133043 중요 Windows 서비스거부 MS16-022 KB3135782 긴급 Windows, Adobe Flash Player 원격코드실행 [MS16-009] Internet Explorer 누적 보안 업데이트 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재 o 관련취약점 : – DLL로드 원격 코드 실행 취약점 – (CVE-2016-0041) [ more… ]

No Image

한컴오피스 2월 정기 보안 업데이트 권고

2016-02-05 KENNETH 0

□ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 제품군 세부 제품 영향 받는 버전 한컴오피스 2014 공통요소 9.1.0.3070 이전버전 한글 9.1.0.2905 이전버전 한셀 9.1.0.2902 이전버전 한쇼 9.1.0.2976 이전버전 한컴오피스 2010 공통요소 8.5.8.1568 이전버전 한글 8.5.8.1508 이전버전 한셀 8.5.8.1417 이전버전 한쇼 8.5.8.1560 이전버전 한컴오피스 2007 공통요소 7.5.12.740 이전버전 한글 7.5.12.748 이전버전 넥셀 7.5.12.805 이전버전 슬라이드 7.5.12.948 이전버전 사전 7.5.12.34 이전버전 한글과컴퓨터 PDF 1.3.0.477 이전버전 자동업데이트 8.5.8.66 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안 업데이트 파일(보안#41)을 다운로드 받아 설치 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005 o 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 ☏118 [참고사이트] [1] http://www.hancom.com/downLoad.downPU.do?mcd=005

No Image

오피스 문서 매크로 바이러스 주의 권고

2016-02-05 KENNETH 0

□ 개요 o 최근 이메일을 통해 첨부된 MS워드 파일의 매크로 기능을 이용한 악성코드가 발견되고 있어 이용자의 주의를 당부함 □ 해킹메일 유포 사례 o 15년 말 우크라이나 정전사태와 관련 있다고 알려진 악성코드가 최근 전력기관 대상 해킹 메일에 포함되어 감염을 시도 ① 전화요금 청구서를 사칭한 메일로 첨부파일을 열도록 유도 ② 첨부파일은 내용을 알아볼 수 없는 상태로 열리며 내용 확인을 위해 매크로 기능을 실행토록 유도 ③ 매크로 옵션을 켤 경우 매크로가 실행되면서 특정 사이트로부터 악성코드를 다운로드하여 실행 □ 유의 및 조치사항 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 및 특정 발신인 명의 메일은 차단 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터로 신고하고 한글, MS워드의 매크로 기능은 사용 제한 – (아래아한글) ①한글 실행 → ②도구 → ③매크로 → ④보안설정에서 매우 높음 선택(한글2010 기준) – (MS워드) ①워드 실행 → ②메뉴에서 파일 선택 → ③옵션 → ④보안센터 → ⑤매크로설정에서 매크로 제외 선택(Office2013 [ more… ]