본문 바로가기
반응형

보안 업데이트17

[보안공지] 마이크로소프트(윈도우) 1월 보안 위협에 따른 정기 보안 업데이트 권고 1. 2022년 1월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2022.1.12.(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 긴급 원격 코드 실행 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019.. 2022. 1. 13.
[보안공지] 마이크로소프트(윈도우) 12월 보안 위협에 따른 정기 보안 업데이트 권고 1. 12월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2021.12.15(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Microsoft Offi.. 2021. 12. 18.
[보안공지] 마이크로소프트(윈도우) 11월 보안 위협에 따른 정기 보안 업데이트 권고 1. 11월 보안업데이트 개요 등급 : 총 13종 긴급(Critical) 8종 중요(Important) 5종 발표일 : 2021.11.10.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5007215 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205 Windows Server 2019, Windows Server 2016 및 Serv.. 2021. 11. 13.
[보안공지] 마이크로소프트(윈도우) 10월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 10월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) 6종 중요(Important) 6종 발표일 : 2021.10.13.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5006674 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 Windows Server 2019, Windows Serv.. 2021. 10. 13.
[보안공지] 마이크로소프트(윈도우) 9월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 9월 보안 업데이트 개요 등급 : 총 8종 긴급(Critical) 4종 중요(Important) 4종 발표일 : 2021.9.15.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022, W.. 2021. 9. 16.
[보안공지] 마이크로소프트(윈도우) 8월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 8월 보안 업데이트 개요 등급 : 총 11종 긴급(Critical) 4종 중요(Important) 7 발표일 : 2021.8.11.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Serv.. 2021. 8. 11.
[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 어도비(Adobe)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Photoshop(포토샵)에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36005) 등 2개 [2] Audition에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36003) [3] Character Animator에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36000) 등 2개 [4] Prelude에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36007) 등 2개 [5] Premiere Pro에.. 2021. 7. 21.
[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Dimension에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28595) [2] Illustrator에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28591) 등 3개 [3] Framemaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28596) [4] Acrobat 및 Reader에서 명령어 삽입으로 인해 발생하는 임의코드 실.. 2021. 7. 16.
[보안공지] 마이크로소프트(윈도우) 7월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 7월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) : 7종 중요(Important) : 5종 발표일 : 2021. 07. 14 (수요일) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Wi.. 2021. 7. 14.
[보안공지] OpenSSL 취약점 보안 업데이트 권고 개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 OpenSSL TLS 서버에서 조작된 서명 알고리즘의 확장 필드를 처리할 때 널포인터 역참조로 발생하는 서비스 거부 취약점(CVE-2021-3449) [2] OpenSSL에서 유효하지 않은 인증서를 검증하는 기능을 우회하는 보안기능 우회 취약점(CVE-2021-3450) [3] 영향받는 제품 OpenSSL 1.1.1 ~ 1.1.1j 버전 1.0.2 버전은 영향받지 않음 해결 방안 OpenSSL 1.1.1k 버전으로 업데이트 적용 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 참고사이트 [1] https://www.openssl... 2021. 4. 1.
[보안공지] 애플(Apple) 제품 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 30개 [2] o MacOS Big Sur의 ImageIO에서 경계값을 벗어난 읽기로 인해 발생하는 서비스거부 취약점(CVE-2021-1778) 등 7개 [2] o MacOS Big Sur의 IOSkywalkFamily에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-1757) 등 5개 [2] o MacOS Big Sur, .. 2021. 2. 5.
[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS의 웹킷에서 논리 오류로 인해 발생하는 원격코드실행 취약점(CVE-2021-1870, 1871) [2] o iOS, iPadOS, tvOS, watchOS의 커널에서 레이스 컨디션으로 인해 발생하는 권한상승 취약점(CVE-2021-1782) 등 3개 [2][3][4] o 윈도우용 iCloud에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29611) 등 4개 [5] o Xcode의 IDE(통합 개발 환경)에서 경로.. 2021. 1. 27.
[보안공지] 마이크로소프트(MS) 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windo.. 2021. 1. 13.
[보안공지] 마이크로소프트(MS) 9월 보안 위협에 따른 정기 보안 업데이트 권고(KISA) □ 9월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 9종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2020.09.09.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4570333 등 7개 Windows Server 2019, 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4570333 등 5개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4577038 등 4개 Internet E.. 2020. 9. 10.
[보안공지] Apache Tomcat 취약점 보안 업데이트 권고(KISA) □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o Apache Tomcat에서 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점(CVE-2020-9484) [1] * 특정조건 1. 톰캣 서버의 PersistenceManager가 Filestore를 사용하도록 설정된 경우 2. PersistenceManager의 sessionAttributeValueClassNameFilter 항목이 "null"로 설정되거나 공격자가 제공한 객체의 검증이.. 2020. 5. 26.
[보안공지] BIND DNS 취약점 보안 업데이트 권고(KISA) □ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 이용자들은 아래 해결 방안을 참조하여 조치 권고 □ 설명 o BIND 서버에서 재귀(Recursive) 쿼리를 수행할 때 참조 응답에 대한 처리가 미흡하여 서비스 거부를 유발하는 취약점(CVE-2020-8616) [1] o 메시지의 유효성을 검증하는 BIND 코드에서 특정 메시지에 대한 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-8617) [2] □ 영향받는 소프트웨어 o BIND - 9.0.0 ~ 9.11.18 버전 - 9.12.0 ~ 9.12.4-P2 버전 - 9... 2020. 5. 26.
[KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 커맨드 인젝션 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco IOS XE 소프트웨어에서 특정 FTP 트래픽을 검사할 때 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2019-12646, 12655) [1][9] o Cisco Catalyst 4000 시리즈 스위치에서 부적절한 자원할당으로 인해 발생하는 서비스 거부 취약점(CVE-2019-12652) [2] o Cisco IOS Software의 IOx 어플리케이션에서 잘못된 접근통제로 인해 비허가된 사용자가 시스템에 접근 가능한 취약점(CVE-2019-12.. 2019. 10. 1.
728x90
300x250

loading