728x90
| □ 개요 o Symantec社는 자사의 안티 바이러스 제품에서 사용하는 AVE(Anti-Virus Engine)에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o 조작된 PE(Portable Executable) 헤더를 파싱하는 과정에서 버퍼오버플로우가 발생해 원격 코드 실행이 가능한 취약점(CVE-2016-2208) □ 영향 받는 소프트웨어 o Symantec/Norton 제품의 AVE(Anti-Virus Engine) 20151.1.0.32 버전 및 이전버전 ※ Symantec Support[2]를 참고하여 AVE 버전 확인 □ 해결 방안 o Symantec/Norton Anti-Virus Engine 사용자는 20151.1.1.4 버전으로 업데이트 적용 - Virus Definitions & Security Updates(https://www.symantec.com/security_response/definitions.jsp) 방문하여 최신 버전 설치 또는 LiveUpdate를 이용하여 수동 업데이트 [참고사이트] [1] https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160516_00 [2] https://support.symantec.com/en_US/article.TECH95856.html |
728x90
'취약점 정보1' 카테고리의 다른 글
| WordPress 보안 업데이트 권고 (0) | 2016.06.29 |
|---|---|
| CryptXXX, Locky 변종 랜섬웨어 확산 주의 (0) | 2016.06.29 |
| 어도비 업데이트 권고 (0) | 2016.05.25 |
| ImageMagick"취약점 원격에서의 코드 실행이 가능 (0) | 2016.05.13 |
| Microsoft SQL Server 2005 지원 종료로 생각해야 위험과 대책 (0) | 2016.02.19 |