취약점 정보2 썸네일형 리스트형 IOS 10.1 업데이트 안내 카메라 및 사진 심도 효과를 사용하여 피사체는 뚜렷하게 유지하면서 배경은 흐리게 처리하는 iPhone 7 Plus용 인물 사진 카메라(베타)를 선보임 사진 앱의 사람들 이름이 iCloud 백업에 저장됨 사진 앱의 격자 보기에서 색상 전체 색영역 사진의 디스플레이를 향상함 일부 사용자의 경우 카메라 앱을 열면 화면이 깜박이거나 흐리게 표시되는 문제를 해결함 일부 사용자의 경우 iCloud 사진 보관함을 켤 때 사진 앱이 종료되는 문제를 고침 지도 일본의 기차, 지하철, 페리, 전국 버스 노선과 도쿄, 오사카, 나고야의 지역 버스 시스템 등 주요 대중교통 안내를 지원함 주요 대중교통 역의 지하 환승 연결 및 보도 안내도 등의 표지판을 기반으로 한 경로 안내를 포함함 다른 대중교통 경로를 볼 때 요금 비교 정.. 더보기 리눅스 로컬 권한 상승(Dirty Cow) 취약점 보안 업데이트 권고 □ 개요 o 레드햇 보안 연구원 Phil Oester는 레이스 컨디션 기법을 이용하여 리눅스 커널의 Read-only 영역 메모리에 쓰기 권한을줄 수 있는 취약점(CVE-2016-5195)을 발견 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한 등을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - Linux Kernel 2.6.11 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Debian [1] - RedHat [2] - Ubuntu [3] □ 용어 정리 o 레이스 컨디션(Race Cond.. 더보기 시스코 제품군 업데이트 안내 시스코 제품군 업데이트 안내해당 제품군은 업데이트를 권고 합니다.Cisco ASA Software Identity Firewall Feature Buffer Overflow Vulnerability [cisco-sa-20161019-asa-idfw(link is external)]Cisco Firepower Detection Engine HTTP Denial of Service Vulnerability [cisco-sa-20161019-fpsnort(link is external)]Cisco ASA Software Local Certificate Authority Denial of Service Vulnerability [cisco-sa-20161019-asa-ca(link is external)]Cis.. 더보기 2016년 10월 Oracle Critical Patch Update 권고 □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 253개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o Application Express, version(s) prior to 5.0.4.0.7 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2 o Oracle Secure Backup, version(s) prior to 10.4.0.4.0, prior to 12.1.0.2.0 o Big Data Graph, version(s) prior to .. 더보기 한컴 자동 업데이트 시 위험 요소 해결 방법 안내 ■ 한컴 자동 업데이트에서 위험 요소를 발견한 경우 한컴 자동 업데이트의 접속 도메인이 hosts 파일에 등록되어 있는 경우 자동 업데이트 실행 중 다음과 같은 화면이 나타납니다.한컴 자동 업데이트는 Windows의 hosts 파일에 자동 업데이트 관련 도메인을 기록하지 않습니다. 악성 코드가 Windows의 hosts 파일을 변경했을 가능성이 있습니다. [해결 방법]1. hosts 파일이 전산 관리자에 의해 변경되었는지 확인 후 신뢰할 만한 정보일 경우에만 업데이트를 진행합니다.2. 사용자 혹은 전산 관리자가 도메인을 추가한 경우가 아니라면 아래의 도메인 정보를 hosts 파일에서 삭제합니다. - update.hancom.com - cdn.hancom.com 일반적으로 hosts 파일은 %systemr.. 더보기 한컴오피스 업데이트 안내 한컴오피스 2014 업데이트 내용은 다음과 같습니다. (대상: 한컴오피스 2014, 한/글 2014(단품)) 버 전업데이트 내용공통 요소 20149.1.1.3500문서 열 때 악성 코드 검사 기능 일부 오류 수정 실시간 악성 코드 검사 기능 업데이트 한/글 20149.1.1.3304공통 모듈 업데이트 한/셀 20149.1.1.3282공통 모듈 업데이트 한/쇼 20149.1.1.3380공통 모듈 업데이트 한컴 타자 연습9.1.0.11서버 ID 통합 처리 (대상: 한컴오피스 2014 ESD[1주일용/1개월용/1년용]) 버 전업데이트 내용공통 요소 20149.1.1.3501한컴오피스 2014 정품 업데이트 내용과 동일 한/글 20149.1.1.3305한컴오피스 2014 정품 업데이트 내용과 동일 한/셀 201.. 더보기 EMC Unisphere에서 제로데이 취약점 발견 DELL의 EMC Unisphere에서 보안취약점이 발견DIGITAL DEFENSE의 취약점 연구팀이 DELL의 EMC Unisphere에서 저장 시스템에 임의 코드 실행 가능, 저장 디바이스의 통제권 획득 취약점 등 제로데이 취약점을 공개함※ EMC Unisphere : EMC 저장 플랫폼을 관리하는 웹 애플리케이션인 VMAX의 주요 기능을 손쉽게 관리 할 수 있는 시스템 스토리지 시스템에서 실행되는 웹 애플리케이션 서버에 악성 어도비 플래쉬 AMF(Action Message Format)을 보낼 수 있으며 이로 인해 네트워크 저장 장치에 접근 할 수 있음 EMC Unisphere는 웹 애플리케이션 서버의 다른 인터페이스에 메시지를 보내기 위해 AMF프로토콜을 사용하는데 이때 취약점이 발생- CVE-2.. 더보기 Xen에 취약점 Xen Project CR0.TS and CR0.EM not always honored for x86 HVM guests https://xenbits.xen.org/xsa/advisory-190.html 요약Xen에는 취약점이 있습니다. 결과적으로 게스트 사용자가 동일한 게스트 OS에의 중요한 정보를 읽거나 조작 할 수 있습니다. 사용 대상은 다음과 같습니다. - xen-unstable, Xen 4.7.x, 4.6.x, 4.5.x, 4.4.x 이 문제는 Xen Project에서 제공하는 패치를 적용하여 해결합니다. 자세한내용은 Xen Project가 제공하는 정보를 참조하십시오. 더보기 Wireshark 업데이트 권고 Wireshark Wireshark 2.2.1 and 2.0.7 Released https://www.wireshark.org/news/20161004.html 요약Wireshark에는 여러 취약점이 있습니다. 결과적으로 다른 사람이 조작 한 패킷트 데이터를로드하는 것으로, 서비스 운영 방해 (DoS) 공격을 할 가능성 사용 대상은 다음과 같습니다. - Wireshark 2.2.0 이 문제는 Wireshark을 Wireshark가 제공하는 수정 된 버전으로 업데이트새로운함으로써 해결합니다. 자세한 내용은 Wireshark가 제공하는 정보를 참조 하십하십시오. Wireshark Wireshark 2.2.1 Release Notes https://www.wireshark.org/docs/relnotes/wi.. 더보기 Adobe Flash Player 신규 취약점 보안 업데이트 권고 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 26개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989, CVE-2016-6990) · 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2016-4286) · 임의코드 실행으로 이어질 수 있는 Use-Ater-Fre.. 더보기 이전 1 ··· 37 38 39 40 41 42 43 ··· 48 다음
