Report/Weak Point Report 썸네일형 리스트형 워드프레스 4.6.0(Word Press 4.6.0) 원격 코드 실행 취약점 보고 안녕하세요. Security M1S 입니다. 본 포스팅에서는 워드프레스 4.6.0 보안패치와 관련하여 안내드리고자 합니다. 워드프레스가 뭔지 모르는 분들은 이 포스팅을 찾기 힘드실테니, 생략하도록 하겠습니다. 워드프레스 4.6 버젼이 설치되어 있으신 경우라면 상당히 주의하셔야 겠습니다. 사실 상, 업그레이드를 잘 하지 않는 경우가 많아 문제가 종종 되고는 하는데, 4.6에서 원격 코드 실행 취약점이 발견되었다는 소식입니다. 관련해서 이미 보안 패치는 나온 상태입니다. 현재는 4.7.4 버젼까지 나온 상태. 그러나 4.7.4 버젼으로 업그레이드 하기까지 수많은 버젼이 있었을텐데, 이 중에서도 15가지 이상 취약점이 발견되는 등 문제가 많습니다. 워드프레스 4.6 버젼 취약점 관련하여 원격코드 취약점 코드 .. 더보기 [MS] Microsoft 보안 공지 MS17-002 - 중요 안녕하세요. Security M1S 입니다. 본 포스팅에서는 마이크로소프트에서 보안 공지한 MS17-002에 대하여 알아보도록 하겠습니다. 본 취약점 대상군은 마이크로소프트 오피스 2016 버젼이며, WORD에 한정합니다. (정작 본인도 하위버젼을 사용중이였던...) *워드와,워드패드는 다릅니다.! 보시는바와 같이 외형이 비슷하게 생겨 착각하시는 분들이 계시는데, 워드패드는 기본적으로 WINDOW군에 탑재되어있는 프로그램이며Microsoft Word 는 말그대로 마이크로소프트사에서 제공한 프로그램입니다. 엑셀,파워포인트의 경우에는 문제가 되지 않습니다. 해당 부분에 대하여는 추후 포스팅해드리도록 하겠습니다. 이번 업데이트를 설치하지 않을 경우, 워드 문서를 사용자가 열었을 경우 숨겨진 악성코드가 동작할 .. 더보기 [MS] Microsoft 보안 공지 MS17-001 - 중요 안녕하세요. Security M1S 입니다. 본 포스팅에서는 마이크로소프트에서 2017년에 공지한 보안공지 번호 MS17-001에 대하여 알아볼 예정입니다. CVE ID는 CVE-2017-0002 입니다. 인터넷 브라우저 Edge에 대한 보안 패치(EDGE는 마이크로 소프트에서 제작한 웹 브라우저이며, 상위 윈도우 버젼에 탑재되어 있습니다.) 로써 , 중요 보안 등급을 가지고 있습니다. 기존과 같이 긴급 등급이 아닌 이유는, 특수하게 제작된 웹 페이지를 본다고 하여 해킹당하는(원격 코드 실행 허가)것이 아니라 권한 상승을 허가하기 때문입니다. 아래는 마이크로소프트에서 공개한 보안업데이트 내용입니다. Microsoft Edge용 보안 업데이트(3214288)게시된 날짜: 2017년 1월 10일버전: 1.0.. 더보기 [MS] Microsoft 보안 공지 MS16-022 - 매우 긴급 안녕하세요.M1S 시큐어입니다. 개인적으로 본 포스팅이 MS16 패치중 가장 중요하다고 생각합니다. Adobe Flash Player 많이 사용하실텐데요, SWF파일들 아시죠?^^ 이 Adobe Flash Player에 신규 취약점이 발견되었습니다. 어도비사에서 보안패치를 냈지만, 아직도 많은 분들이 업데이트가 귀찮다며 꺼려하시고 계세요. 그러나 IE 사용자라면 특히나 주의해야합니다. 어도비 취약점은 곧장 PC 해킹으로 이어지는 경우가 다반사이기 때문이지요. 가령 예를들어서 DBD(Drive By Download) 기법이 있겠네요. 과거 2015년같은 경우, CVE-2015-5122, CVE-2015-5123가 발표되었습니다. 상세 내용 : Critical vulnerabilities (CVE-2015-.. 더보기 [MS] Microsoft 보안 공지 MS16-021 - 중요 안녕하세요.M1S 시큐어입니다. 본 포스팅에서는 NPS RADIUS 서버 취약점에 대한 보안패치에 대하여 알아보도록 하겠습니다. 서비스 거부를 해결하기 위한 NPS RADIUS 서버에 대한 보안 업데이트(3133043) 요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 특수 제작된 사용자 이름 문자열을 NPS(네트워크 정책 서버)에 보내는 경우 이 취약성은 NPS에서 서비스 거부가 발생하게 할 수 있고, 이로 인해 NPS에서 RADIUS 인증이 금지될 수 있습니다.이 보안 업데이트의 심각도는 지원되는 모든 버전의 Windows Server 2008(Itanium 제외)과 Windows Server 2008 R2(Itanium 제외) 및 지원되는 모든 버전의 Windo.. 더보기 [MS] Microsoft 보안 공지 MS16-020 - 중요 안녕하세요.M1S 시큐어입니다. 본 포스팅에서는 Active Directory Federation Services 보안패치에 대하여 알아보도록 하겠습니다. 서비스 거부를 해결하기 위한 Active Directory Federation Services에 대한 보안 업데이트(3134222) 요약이 보안 업데이트는 ADFS(Active Directory Federation Services)의 취약성을 해결합니다. 공격자가 양식 기반 인증 중에 특정 입력 데이터를 ADFS 서버로 보내는 경우 이 취약성으로 인해 서비스 거부가 허용되고, 해당 서버가 응답하지 않게 될 수 있습니다.이 보안 업데이트의 심각도는 x64 기반 버전의 Windows Server 2012 R2에 설치된 ADFS 3.0에 대해 중요입니다. .. 더보기 [MS] Microsoft 보안 공지 MS16-019 - 중요 안녕하세요.M1S 시큐어입니다. 본 포스팅에서는 Microsoft Net Framework 취약점에 대한 보안패치에 대하여 알아보도록 하겠습니다. 서비스 거부를 해결하기 위한 .NET Framework에 대한 보안 업데이트(3137893) 버전: 1.0이 페이지의 내용요약영향받는 소프트웨어 및 취약성 심각도취약성 정보보안 업데이트 배포감사의 말고지 사항수정 내역요약이 보안 업데이트는 Microsoft .NET Framework의 취약성을 해결합니다. 이 중에서 보다 심각한 취약성은 공격자가 특수 제작된 XSLT를 클라이언트 쪽 XML 웹 파트에 삽입하는 경우 서비스 거부를 일으키고, 서버가 재귀적으로 XSLT 변환을 컴파일하게 만들 수 있습니다.이 보안 업데이트의 심각도는 영향받는 Microsoft Wi.. 더보기 [MS] Microsoft 보안 공지 MS16-018 - 중요 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 Windows 커널 모드 드라이버 보안 패치에 대하여 다루어 보도록 하겠습니다. 권한 상승을 해결하기 위한 Windows 커널 모드 드라이버에 대한 보안 업데이트(3136082)버전: 1.0이 페이지의 내용요약영향받는 소프트웨어 및 취약성 심각도취약성 정보보안 업데이트 배포감사의 말고지 사항수정 내역요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 영향받는 시스템에 로그온한 후 특수 제작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.이 보안 업데이트의 심각도는 지원되는 모든 버전의 Windows에 대해 중요입니다. 자세한 내용은 영향받는 소프트웨어 절을 참조하십시오.이 보안 업데이.. 더보기 [MS] Microsoft 보안 공지 MS16-017 - 중요 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 권한상승 보안 패치에 대하여 다루어 보도록 하겠습니다. 권한 상승을 해결하기 위한 원격 데스크톱 디스플레이 드라이버에 대한 보안 업데이트(3134700) 버전: 1.0이 페이지의 내용요약영향받는 소프트웨어 및 취약성 심각도업데이트 FAQ취약성 정보보안 업데이트 배포감사의 말고지 사항수정 내역요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 인증된 공격자가 RDP를 사용하여 대상 시스템에 로그온하고 연결을 통해 특수 제작된 데이터를 보내는 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. 기본적으로 RDP는 Windows 운영 체제에서 사용되지 않습니다. RDP가 사용되지 않는 시스템은 취약하지 않습니다.이 보안 업데이.. 더보기 [MS] Microsoft 보안 공지 MS16-016 - 중요 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 WebDAV 보안 패치에 대하여 다루어 보도록 하겠습니다. 권한 상승을 해결하기 위한 WebDAV에 대한 보안 업데이트(3136041)게시된 날짜: 2016년 2월 10일버전: 1.0이 페이지의 내용요약영향받는 소프트웨어 및 취약성 심각도취약성 정보보안 업데이트 배포감사의 말고지 사항수정 내역요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 Microsoft WebDAV(Web Distributed Authoring and Versioning) 클라이언트를 사용하여 서버에 특수 제작된 입력을 보내는 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다.이 보안 업데이트의 심각도는 Windows Vista, Wind.. 더보기 이전 1 2 3 4 다음
