No Image

MS 11월 보안위협에 따른 정기 보안 업데이트 권고

2015-11-11 KENNETH 0

□ 11월 보안업데이트 개요(총 12종) o 발표일 : 2015. 11. 11 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-112 KB3104517 긴급 Internet Explorer 원격코드실행 MS15-113 KB3104519 긴급 Microsoft Edge 원격코드실행 MS15-114 KB3100213 긴급 Windows 필기장 원격코드실행 MS15-115 KB3105864 긴급 Windows 원격코드실행 MS15-116 KB3104540 중요 Office 원격코드실행 MS15-117 KB3101722 중요 NDIS 권한상승 MS15-118 KB3104507 중요 .NET Framework 권한상승 MS15-119 KB3104521 중요 Winsock 권한상승 MS15-120 KB3102939 중요 IPSec 서비스거부 MS15-121 KB3081320 중요 Schannel 스푸핑 MS15-122 KB3105256 중요 Kerberos 보안우회 MS15-123 KB3105872 중요 Lync, 비즈니스용 Skype 정보유출   □ 특이사항 o 11월 보안 업데이트 12종 중 긴급은 4종임   [MS15-112] Internet Explorer 누적 보안 업데이트   □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행   □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용자와 동일한     권한을 [ more… ]

No Image

Apache commons-collection 라이브러리 원격코드실행 취약점 주의 권고

2015-11-11 KENNETH 0

□ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이    가능   □ 취약점 내용 o Apache commons-collection 라이브러리의 InvokerTransformer함수에서 신뢰되지 않은 데이터(명령어 등)를   검증 하지 않아 공격자가 원격에서 명령 실행이 가능   □ 영향 받는 소프트웨어 o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0 o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션    – Oracle WebLogic, IBM WebSphere, RedHat JBoss, Jenkins, OpenNMS 등   □ 권고 사항  o 취약점에 대한 보안 업데이트가 발표될 때 까지 네트워크 보안 시스템 등을 통해 대응 권고     – 네트워크 방화벽 룰 설정을 통해 신뢰된 원격지에서만 서비스에 접근 가능하도록 설정     ※ 비인가 원격지에서 영향받는 서비스 포트  접근을 [디폴트 포트 예: WebLogic(7001), WebShpere(8880), JBoss(8080),            OpenNMS(1099) 등] 검토하여 탐지 또는 차단 [ more… ]

No Image

November 2015 Security Update Release Summary

2015-11-11 KENNETH 0

Today we released security updates to provide protections against malicious attackers. As a best practice, we encourage customers to apply security updates as soon as they are released. More information about this month’s security updates and advisories can be found in the Security TechNet Library.  MSRC Team Source: ms-msrc

No Image

November 2015 Security Update Release Summary

2015-11-10 KENNETH 0

November 2015 Security Update Release Summary Today we released security updates to provide protections against malicious attackers. As a best practice, we encourage customers to apply security updates as soon as they are released. More information about this month’s security updates and advisories can be found in the Security TechNet Library.  MSRC Team Source: November 2015 Security Update Release Summary