메뉴 닫기

MS Internet Explorer 원격코드 실행 취약점에 대한 긴급 보안업데이트 권고

[MS15-093] Internet Explorer 에서 발생하는 취약점으로 인한 원격 코드 실행   □ 영향    o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득   □ 설명    o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를     열람할 경우, 원격코드 실행될 수 있는 취약점 존재    o 관련취약점 :      – 메모리 손상 취약점 – CVE-2015-2502    o 영향 : 원격코드 실행    o 중요도 : 긴급   □ 해당시스템    o 영향받는 소프트웨어      – Internet Explorer 7, 8, 9, 10, 11    o 참조사이트 참고     – 영문 : https://technet.microsoft.com/en-us/library/security/MS15-093     – 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-093   □ 해결방안    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용   □ 참조사이트     o 영문 : https://technet.microsoft.com/en-us/library/security/MS15-093…

BIND DNS 신규취약점 긴급 보안업데이트 권고

BIND DNS에 조작된 특정 패킷으로 인한 신규 취약점이 확인되어,긴급 보안업데이트 공지로 안내드립니다. DNS 설정변경 등으로 해결할 수 있는 방법은 없으며, 최신버전으로 업데이트 하시기 바랍니다.   개요DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 설명취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477) 영향 받는 소프트웨어BIND 9.9.7-P1 및 이전의 9.x 버전BIND 9.10.2-P2 및 이전의 9.10.x 버전 해결 방안[1]BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트]  [1] http://www.isc.org/downloads/ [2] http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23203