No Image

Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24006   □ 개요 o Adobe社는 Photoshop CC, Bridge CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 25개 취약점에 대한 보안 업데이트를 발표[1][2] · 임의코드 실행으로 이어질 수 있는 유형 혼돈 취약점(CVE-2016-0985) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984) · 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-0971) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0951, CVE-2016-0952, CVE-2016-0953, CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981) □ 영향 받는 소프트웨어 o Adobe Photoshop CC, Adobe Bridge CC, Adobe Flash Player 소프트웨어명 동작환경 영향받는 버전 Adobe Photoshop CC 윈도우즈, 맥 16.1.1(2015.1.1) 및 이전 버전 Adobe Bridge [ more… ]

No Image

Oracle Java SE Critical Patch Update 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24005   □ 개요 o 오라클社의 Java SE 6,7,8에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트 방문을 통해 다운로드 파일을 유도하여 악성코드 유포 가능 □ 해당 시스템 o 영향 받는 소프트웨어 – Oracle JDK and JRE 6 Update 111 버전 및 하위 버전 – Oracle JDK and JRE 7 Update 95 버전 및 하위 버전 – Oracle JDK and JRE 8 Update 71,72 버전 및 하위 버전 ※ Java SE EE는 영향 없음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 – 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 – 설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이트 설정을 권고[4] □ 용어 정리 o Java Runtime Environment(JRE) : 자바 언어로 개발된 소프트웨어를 실행하기 위해 필요한 플랫폼 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] [ more… ]

No Image

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24004 □ 2월 보안업데이트 개요(총 13종) o 발표일 : 2015.2.10.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 7종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-009 KB3134220 긴급 Windows, Internet Explorer 원격코드실행 MS16-011 KB3134225 긴급 Windows, Microsoft Edge 원격코드실행 MS16-012 KB3138938 긴급 Windows 원격코드실행 MS16-013 KB3134811 긴급 Windows 원격코드실행 MS16-014 KB3134228 중요 Windows 원격코드실행 MS16-015 KB3134226 긴급 Office, Office Services 등 원격코드실행 MS16-016 KB3136041 중요 Windows 권한상승 MS16-017 KB3134700 중요 Windows 권한상승 MS16-018 KB3136082 중요 Windows 권한상승 MS16-019 KB3137893 중요 Windows, .NET Framework 서비스거부 MS16-020 KB3134222 중요 Windows 서비스거부 MS16-021 KB3133043 중요 Windows 서비스거부 MS16-022 KB3135782 긴급 Windows, Adobe Flash Player 원격코드실행 [MS16-009] Internet Explorer 누적 보안 업데이트 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재 o 관련취약점 : – DLL로드 원격 코드 실행 취약점 – (CVE-2016-0041) [ more… ]

No Image

한컴 오피스 보안 업데이트 권고

2016-02-01 KENNETH 0

□ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표 [1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 제품군 세부 제품 영향 받는 버전 한컴오피스 2014 공통요소 9.1.0.3060 이전버전 한글 9.1.0.2892 이전버전 한셀 9.1.0.2889 이전버전 한쇼 9.1.0.2963 이전버전 한컴 오피스 2010 공통요소 8.5.8.1566 이전버전 한글 8.5.8.1503 이전버전 한셀 8.5.8.1415 이전버전 한쇼 8.5.8.1558 이전버전 한컴 오피스 2007 공통요소 7.5.12.738 이전버전 한글 7.5.12.746 이전버전 넥셀 7.5.12.803 이전버전 슬라이드 7.5.12.946 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일(보안#40)을 다운로드 받아 설치 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005 o 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.hancom.com/downLoad.downPU.do?mcd=005

No Image

OpenSSL 취약점 보안업데이트 권고

2016-02-01 KENNETH 0

□ 개요 o OpenSSL에서는 키 교환에서 중간자 공격이 가능한 취약점, SSLv2의 핸드셰이크 전송에서 중간자 공격이 가능한 취약점 등 2개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o TLS 프로토콜의 Diffie-Hellman 키 교환에서 소수 값 처리 중 MITM(man-in-the-middle)공격이 가능한 취약점(CVE-2016-0701) o SSLv2을 사용할 경우 조작된 핸드셰이크 전송을 통한 MITM(man-in-the-middle) 공격이 가능한 취약점(CVE-2015-3197) □ 해당 시스템 o 영향 받는 제품 및 버전 – OpenSSL 1.0.2 대 버전 – OpenSSL 1.0.1 대 버전 □ 해결 방안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] – OpenSSL 1.0.2 사용자 : 1.0.2f로 업데이트 – OpenSSL 1.0.1 사용자 : 1.0.1r로 업데이트 □ 용어 설명 o Diffie-Hellman 키 교환 : 암호화 되지 않은 통신망에서의 공통의 비밀 키 공>유를 위한 알고리즘 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.openssl.org/news/secadv/20160128.txt [2] https://www.openssl.org/