본문 바로가기

취약점 정보1

Microsoft word 원격코드 실행 신규 취약점 주의 권고 마이크로소프트(이하 MS)는 Microsoft Word에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, Microsoft Word 2010 버전을 대상으로 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨설명RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점 (CVE-2014-1761)Microsoft Outlook 통해 RTF 파일을 미리보기를 수행할 경우, Microsoft Word가 기본 뷰어로 사용되므로 주의가 필요함해당 취약점을 악용한 공격이 성공하면 현재 로그인한 사용자와 동일한 권한을 획득하므로 관리자 권한이 아닌 낮은 권한을 가진 사용자로 로그인한 경우 위험이 경감됨해당 시스템영향을 받는 소프트웨어 .. 더보기
MS 워드 취약점 공격중 MS 워드의 취약점 공격 중 공격자들이 마이크로소프트 워드 취약점을 공격하여 취약한 컴퓨터를 통제하고 있다. 이 공격은 RTF 포맷을 조작하는 방법이다. 이번 공격은 마이크로소프트 아웃룻에서 이메일의 워드 프로세서로 문서를 볼 때 취약점을 공격하여 원격에서 코드를 실행할 수 있다. 공격자는 워드 사용자의 권한과 같은 수준의 권한까지 획득할 수 있다. 현재는 워드 2010을 목표로 하고 있으나, 이 취약점은 모든 윈도 및 맥용 워드 버전에 존재한다. 마이크로소프트는 RTF 지원을 비활성화하는 도구를 발표하였따. 마이크로소프트 EMET 툴킷도 이 취약점 공격으로 부터 보호기능을 제공한다. http://www.computerworld.com/s/article/9247151/Microsoft_warns_Word.. 더보기
Vulnerability Summary for the Week of March 17, 2014 Entries may include additional information provided by organizations and efforts sponsored by US-CERT. This information may include identifying information, values, definitions, and related links. Patch information is provided when available. Please note that some of the information in the bulletins is compiled from external, open source reports and is not a direct result of US-CERT analysis.Hig.. 더보기
winrar 4.20 file extension spoofing 0day WinRar 4.20 - File Extension Spoofing (0Day) # Exploit Title: WinRar File extension spoofing (0Day) # Date: 23/03/14 # Exploit Author: Danor Cohen (An7i) (http://an7isec.blogspot.co.il/) (https://twitter.com/An7i21) # Vendor Homepage: http://www.rarlab.com/ # Version: [4.20] # Tested on: [Windows 8 ,Windows 7 ,Windows xp] --------------------------------------------------------------------------.. 더보기
CVE-2014-1761 microsoft word 2010 0day Microsoft today published a new security bulletin, announcing that it has seen a new Word 2010 exploit used in recent targeted attacks. The exploit uses a so far unpatched vulnerability in Word that is triggered by opening a crafted RTF document.To prevent exploitation of the vulnerability, Microsoft released a "Fix It" that will prevent Word from opening RTF documents. [1][2] Frequently RTF ("R.. 더보기
2014-03-24 취약점정리 Net-SNMP snmptrapd Remote Denial of Service Vulnerability 2014-03-24 http://www.securityfocus.com/bid/65968 Net-SNMP SNMPD AgentX Subagent Timeout Denial of Service Vulnerability 2014-03-24 http://www.securityfocus.com/bid/64048 Net-SNMP ICMP-MIB Remote Denial of Service Vulnerability 2014-03-24 http://www.securityfocus.com/bid/65867 TigerVNC CVE-2014-0011 Heap Buffer Overflow Vulnerability 2014.. 더보기
CVE--2014-1691 Exploiting CVE-2014-1691: Horde Framework PHP Object Injection VulnerabilityWelcome to my third blog post ever, the first in this new year, but still talking about an old friend of mine. Yes, 2014 is here, however the topic is always the same: PHP Object Injection! Perhaps those few people who read my blog are wondering if I will ever write about something else, or whether this is going to be a .. 더보기
microsoft word 2010 0 day attack Microsoft Releases Security Advisory 2953095 Today we released Security Advisory 2953095 to notify customers of a vulnerability in Microsoft Word. At this time, we are aware of limited, targeted attacks directed at Microsoft Word 2010. An attacker could cause remote code execution if someone was convinced to open a specially crafted Rich Text Format (RTF) file or a specially crafted mail in Micr.. 더보기
2014-03월 2주차 주간 취약점 정보 Google Chrome CVE-2014-1705 Remote Code Execution Vulnerability 2014-03-24 http://www.securityfocus.com/bid/66239 Google Chrome Blink Use-After-Free Remote Code Execution Vulnerability 2014-03-24 http://www.securityfocus.com/bid/66243 Google Chrome CVE-2014-1715 Directory Traversal Vulnerability 2014-03-24 http://www.securityfocus.com/bid/66249 Google Chrome Prior to 33.0.1750.146 Multiple Secur.. 더보기
PHP 다중 명칭 : PHP 다중 발령일시 : 3월23일 해당시스템 : 5.5 위험도 : ★★★★★ 최초 보고자 : MDVSA-2014:059 Mandriva Linux Security Advisory MDVSA-2014:059 http://www.mandriva.com/en/support/security/ _______________________________________________________________________ Package : php Date : March 14, 2014 Affected: Business Server 1.0 _______________________________________________________________________ Problem Description: M.. 더보기

티스토리툴바