security – 페이지 9 – 지락문화예술공작단

Cisco ASA 소프트웨어 신규 취약점 보안 업데이트 권고

2016-02-12 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24007 □ 개요 o Cisco社는 ASA 소프트웨어에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 임의코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Cisco ASA 소프트웨어의 IKEv1 및 IKEv2에서 조작 된 UDP 패킷을 처리할 때 임의코드 실행이 가능한 취약점(CVE-2016-1287) □ 해당 시스템 o 영향을 받는 제품 – 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco 장비의 운영자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Obtaining Fixed Software’ 내용을 확인하여, 패치 적용 □ 용어 설명 o ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보안 플랫폼 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike

Adobe Flash player, Photoshop, Bridge 신규 취약점 보안 업데이트 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24006 □ 개요 o Adobe社는 Photoshop CC, Bridge CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2] o 낮은 버전 사용자는 악성 코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat의 25개 취약점에 대한 보안 업데이트를 발표[1][2] · 임의코드 실행으로 이어질 수 있는 유형 혼돈 취약점(CVE-2016-0985) · 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984) · 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2016-0971) · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-0951, CVE-2016-0952, CVE-2016-0953, CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981) □ 영향 받는 소프트웨어 o Adobe Photoshop CC, Adobe Bridge CC, Adobe Flash Player 소프트웨어명 동작환경 영향받는 버전 Adobe Photoshop CC 윈도우즈, 맥 16.1.1(2015.1.1) 및 이전 버전 Adobe Bridge [ more… ]

Oracle Java SE Critical Patch Update 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24005 □ 개요 o 오라클社의 Java SE 6,7,8에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트 방문을 통해 다운로드 파일을 유도하여 악성코드 유포 가능 □ 해당 시스템 o 영향 받는 소프트웨어 – Oracle JDK and JRE 6 Update 111 버전 및 하위 버전 – Oracle JDK and JRE 7 Update 95 버전 및 하위 버전 – Oracle JDK and JRE 8 Update 71,72 버전 및 하위 버전 ※ Java SE EE는 영향 없음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 – 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 – 설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이트 설정을 권고[4] □ 용어 정리 o Java Runtime Environment(JRE) : 자바 언어로 개발된 소프트웨어를 실행하기 위해 필요한 플랫폼 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] [ more… ]

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24004 □ 2월 보안업데이트 개요(총 13종) o 발표일 : 2015.2.10.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 7종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-009 KB3134220 긴급 Windows, Internet Explorer 원격코드실행 MS16-011 KB3134225 긴급 Windows, Microsoft Edge 원격코드실행 MS16-012 KB3138938 긴급 Windows 원격코드실행 MS16-013 KB3134811 긴급 Windows 원격코드실행 MS16-014 KB3134228 중요 Windows 원격코드실행 MS16-015 KB3134226 긴급 Office, Office Services 등 원격코드실행 MS16-016 KB3136041 중요 Windows 권한상승 MS16-017 KB3134700 중요 Windows 권한상승 MS16-018 KB3136082 중요 Windows 권한상승 MS16-019 KB3137893 중요 Windows, .NET Framework 서비스거부 MS16-020 KB3134222 중요 Windows 서비스거부 MS16-021 KB3133043 중요 Windows 서비스거부 MS16-022 KB3135782 긴급 Windows, Adobe Flash Player 원격코드실행 [MS16-009] Internet Explorer 누적 보안 업데이트 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재 o 관련취약점 : – DLL로드 원격 코드 실행 취약점 – (CVE-2016-0041) [ more… ]

한컴오피스 2월 정기 보안 업데이트 권고

2016-02-05 KENNETH 0

□ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 제품군 세부 제품 영향 받는 버전 한컴오피스 2014 공통요소 9.1.0.3070 이전버전 한글 9.1.0.2905 이전버전 한셀 9.1.0.2902 이전버전 한쇼 9.1.0.2976 이전버전 한컴오피스 2010 공통요소 8.5.8.1568 이전버전 한글 8.5.8.1508 이전버전 한셀 8.5.8.1417 이전버전 한쇼 8.5.8.1560 이전버전 한컴오피스 2007 공통요소 7.5.12.740 이전버전 한글 7.5.12.748 이전버전 넥셀 7.5.12.805 이전버전 슬라이드 7.5.12.948 이전버전 사전 7.5.12.34 이전버전 한글과컴퓨터 PDF 1.3.0.477 이전버전 자동업데이트 8.5.8.66 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안 업데이트 파일(보안#41)을 다운로드 받아 설치 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005 o 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 ☏118 [참고사이트] [1] http://www.hancom.com/downLoad.downPU.do?mcd=005