ICT전략과 소개
- 민원 24에서 온 문자, 빠져나가는 개인정보 [출처 : 보안뉴스, 2014-11-10] ‘민원 24 쓰레기 방치 및 투기건 신고접수’ 스미싱 기승 ‘지인’·‘로또 무료 응모권’ 등 사칭 스미싱도 집중 발견 URL 클릭자제·스마트폰 보안설정 등 피해예방 주의해야 [보안뉴스...
- Adobe Flash Player 신규 취약점 보안 업데이트 권고 개요 Adobe社는 Adobe Flash Player에서 발생하는 18개의 취약점을 해결하는 보안 업데이트를 발표[1] 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 &nbs...
- [MS14-079] 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제 □ 영향 공격자가 영향 받는 시스템에 서비스 거부 유발 □ 설명 특수하게 조작된 TrueType 폰트를 네트워크 공유 폴더에 저장하고 사용자가 탐색기를 통해 해당 폴더에 접근할 경우 서비스 거부를 유발할 수 있는 ...
- [MS14-078] IME(Japanese)의 취약점으로 인한 권한상승 문제 □ 영향 공격자가 영향 받는 시스템에 권한 상승 □ 설명 특정 Microsoft IME(Japanese)가 설치된 시스템의 경우, 어플리케이션 샌드박스 정책을 우회하여 샌드박스를 탈출할 수 있는 취약점이 존재 관련취약점 : I...
- [MS14-077] Active Directory Federation Service의 취약점으로 인한 정보유출 문제 □ 영향 공격자가 영향 받는 시스템의 정보 유출 □ 설명 사용자가 어플리케이션으로부터 로그아웃을 한 후 브라우저를 끄지 않을 경우 정보가 유출될 수 있는 취약점이 존재 관련취약점 : Active Directory Federa...
- MS14-076] Internet Information Services(IIS)의 취약점으로 인한 보안 기능 우회 문제 □ 영향 공격자가 영향 받는 시스템의 보안기능을 우회 □ 설명 “IP 및 도메인 제한“ 보안 기능이 우회될 수 있는 취약점이 존재 관련취약점 : IIS 보안기능 우회 취약점 – (CVE-2014-4078) 영향 : 보안기능 우회 ...
- [MS14-074] Remote Desktop Protocol의 취약점으로 인한 보안 기능 우회 문제 □ 영향 공격자가 영향 받는 시스템의 보안기능 우회 □ 설명 Remote Desktop Protocol(RDP)가 audit 이벤트를 올바르게 로깅하는 것을 실패하면서 보안 기능이 우회할 수 있는 취약점이 존재 관련취약점 : RDP fai...
- [MS14-073] Microsoft SharePoint Foundation의 취약점으로 인한 권한 상승 문제 □ 영향 공격자가 영향 받는 시스템에 권한 상승 □ 설명 Sharepoint 사이트의 현재 사용자 권한으로 임의의 스크립트를 실행시킬 수 있는 취약점이 존재 관련취약점 : SharePoint 권한 상승 취약점 – (CVE-2014-41...
- [MS14-072] .NET Framework의 취약점으로 인한 권한 상승 문제 □ 영향 공격자가 영향 받는 시스템에 권한 상승 □ 설명 .NET Remoting을 사용하는 서버나 워크스테이션으로 조작된 패킷을 전송할 경우 공격자의 권한이 상승될 수 있는 취약점이 존재 관련취약점 : TypeFilterLe...
- [MS14-071] Microsoft Audio Service의 취약점으로 인한 권한 상승 문제 □ 영향 공격자가 영향 받는 시스템에 권한 상승 □ 설명 어떤 프로그램이 Windows Audio Services를 사용할 경우 권한이 상승될 수 있는 취약점이 존재 관련취약점 : Windows Audio Service 취약점 – (CVE-2014-63...