보안 / 해킹 플레시 플레이어와 윈도우 OLE 보안 관련
2015.04.09 11:35
플레시 플레이어와 윈도우 OLE를 최신으로 업데이트하세요.
크롬은 최신 버전(오늘 현재 41.0.2272.118 m)으로 업데이트하면 플레시 관련 파일들이 자동으로 업데이트 됩니다.
【 Adobe 플래시 플레이어 취약점 】
□ 취약점 정보
o 사용자가 특수하게 조작된 Flash 파일을 Flash Player 16.0.0.305 이하 버전에서 재생할 경우 원격코드가 실행될 수 있는 취약점(’15.3.12 패치 발표)
o 관련 내용 참고 사이트
- https://helpx.adobe.com/security/products/flash-player/apsb15-05.html
□ 업데이트 방법
o https://get.adobe.com/kr/flashplayer/에서 최신 버전 설치
□ 플래시 플레이어 버전 확인 방법
o MS IE
- IE → 도구 메뉴(안보일 경우 Alt 키 누름) → 추가 기능 관리(Alt + t + a)
- 추가 기능 관리 창의 「표시」 → 모든 추가 기능 선택 → Shockwave Flash Object 선택 후 하단의 버전 정보 확인
o 구글 크롬
- 크롬 주소창에 chrome://plugins/ 입력하여 Adobe Flash Player 버전 확인
【 MS Windows Object Linking and Embedding : 윈도우 운영체제에서 자료와 자료를 연결하는 방법을 의미
OLE 취약점 】
□ 취약점 정보
o 사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점(’14.11.11 패치 발표)
o 관련 내용 참고 사이트
- 한글 : https://technet.microsoft.com/ko-kr/security/bulletin/MS14-064
- 영문 : https://technet.microsoft.com/en-us/security/bulletin/MS14-064
□ 업데이트 방법
o 인터넷 익스플로러 보안 업데이트는 일반적으로 자동으로 적용
o 다만, 사용자가 자동 업데이트 설정을 비활성화 하는 등 보안 업데이트 설치가 어려운 경우에는 컴퓨터의 ‘시작 → 모든 프로그램 → Windows Update’를 직접 실행하여 업데이트 가능
o 보안 업데이트 적용 여부는 ‘제어판 → 모든 제어판 항목 → 프로그램 및 기능 → 업데이트 설치 → KB3011443 설치’ 확인
댓글 [1]
-
DarknessAngel 2015.04.09 16:01
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
149 | 보안 / 해킹| MS "스파르탄 브라우저 해킹해봐라" [4] | 아바타 | 2852 | 06-11 |
148 | 보안 / 해킹| 구글 "네이버·다음은 왜 https 적용 안하나...크롬에... [11] | asklee | 2895 | 02-14 |
147 | 보안 / 해킹| 와이파이 암호화 프로토콜 'WPA2' 보안 취약점 [1] | Kinesis | 2899 | 10-18 |
146 | 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] |
|
2905 | 06-18 |
145 | 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] | 자위의여신 | 2908 | 09-15 |
144 | 보안 / 해킹| 방통위, 개인정보보호법 무력화하나 [6] | SIM | 2909 | 09-19 |
143 | 보안 / 해킹| 인텔CPU 보안구멍, 구글이 메운다 [8] | asklee | 2912 | 11-30 |
142 | 보안 / 해킹| ipTIME 국가 차단 기능 추가 [8] |
|
2927 | 06-06 |
141 | 보안 / 해킹| 2017년 11월 한컴 오피스 보안 패치 #51 [1] | asklee | 2956 | 12-01 |
140 | 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] | asklee | 2991 | 03-27 |
139 | 보안 / 해킹| 스티브 잡스가 스탠포드대학 졸업식에서 행한 연설 [5] |
|
3002 | 10-06 |
138 | 보안 / 해킹| pc 보완프로그램으로 위장한 스피어피싱 조심하세요 [2] | effort | 3002 | 08-24 |
137 | 보안 / 해킹| Avast, AVG 인수 완료. 1년 뒤 서비스 통합 제공. [7] | CraXicS | 3044 | 10-17 |
136 | 보안 / 해킹| [넥슨 해킹]넥슨, 개인정보보호법 어떤 조항 위반했나 | 리버맥스 | 3052 | 11-28 |
135 | 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [15] | asklee | 3062 | 12-02 |
134 | 보안 / 해킹| 그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 [3] |
|
3089 | 11-18 |
133 | 보안 / 해킹| 이상철 "LGU+도 애플·구글처럼 혁신할 것" [3] | 리버맥스 | 3146 | 11-28 |
132 | 보안 / 해킹| 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 ... [1] |
|
3209 | 05-26 |
131 | 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] | asklee | 3275 | 05-17 |
130 | 보안 / 해킹| 중국발 해킹시도 월 200만건 넘었다. [1] |
|
3338 | 08-18 |
매버전마다 있는겁니다
플레쉬 버전업 갱신 내역 대부분 익스플로잇 차단입니다
단 1번 버전업 안 하는것만으로 최저 현제 브라우져 구동하는 계정과 동일 권한 뺏깁니다 (만일 관리자 계정 쓴다면 한방에 시스템 콩가루되도 할말 없음)