보안 / 해킹 플레시 플레이어와 윈도우 OLE 보안 관련
2015.04.09 02:35
플레시 플레이어와 윈도우 OLE를 최신으로 업데이트하세요.
크롬은 최신 버전(오늘 현재 41.0.2272.118 m)으로 업데이트하면 플레시 관련 파일들이 자동으로 업데이트 됩니다.
【 Adobe 플래시 플레이어 취약점 】
□ 취약점 정보
o 사용자가 특수하게 조작된 Flash 파일을 Flash Player 16.0.0.305 이하 버전에서 재생할 경우 원격코드가 실행될 수 있는 취약점(’15.3.12 패치 발표)
o 관련 내용 참고 사이트
- https://helpx.adobe.com/security/products/flash-player/apsb15-05.html
□ 업데이트 방법
o https://get.adobe.com/kr/flashplayer/에서 최신 버전 설치
□ 플래시 플레이어 버전 확인 방법
o MS IE
- IE → 도구 메뉴(안보일 경우 Alt 키 누름) → 추가 기능 관리(Alt + t + a)
- 추가 기능 관리 창의 「표시」 → 모든 추가 기능 선택 → Shockwave Flash Object 선택 후 하단의 버전 정보 확인
o 구글 크롬
- 크롬 주소창에 chrome://plugins/ 입력하여 Adobe Flash Player 버전 확인
【 MS Windows Object Linking and Embedding : 윈도우 운영체제에서 자료와 자료를 연결하는 방법을 의미
OLE 취약점 】
□ 취약점 정보
o 사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점(’14.11.11 패치 발표)
o 관련 내용 참고 사이트
- 한글 : https://technet.microsoft.com/ko-kr/security/bulletin/MS14-064
- 영문 : https://technet.microsoft.com/en-us/security/bulletin/MS14-064
□ 업데이트 방법
o 인터넷 익스플로러 보안 업데이트는 일반적으로 자동으로 적용
o 다만, 사용자가 자동 업데이트 설정을 비활성화 하는 등 보안 업데이트 설치가 어려운 경우에는 컴퓨터의 ‘시작 → 모든 프로그램 → Windows Update’를 직접 실행하여 업데이트 가능
o 보안 업데이트 적용 여부는 ‘제어판 → 모든 제어판 항목 → 프로그램 및 기능 → 업데이트 설치 → KB3011443 설치’ 확인
댓글 [1]
-
DarknessAngel 2015.04.09 07:01
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
190 | 보안 / 해킹| 드롭박스 ‘해킹’ 사실로 드러나 [6] | 미테니사키 | 6890 | 08-03 |
189 | 보안 / 해킹| [바이러스]Adobe Flash Player 11 로 업데이트를 권합니다 [7] |
|
6886 | 01-04 |
188 | 보안 / 해킹| 카스퍼스키 백신 미국서 퇴출 [16] |
|
6855 | 10-27 |
187 | 보안 / 해킹| WanDrv 바이러스? [3] | 클블이 | 6778 | 05-26 |
186 | 보안 / 해킹| 국내 백신 출시(MAX Anti-Virus Beta1) [22] | ATARAXIA | 6777 | 02-17 |
185 | 보안 / 해킹| 최악 안드로이드 맬웨어 '오배드' 비상 [6] | 큰돌 | 6588 | 06-10 |
184 | 보안 / 해킹| 미래부, 9월부터 액티브X 없는 공인인증 보급... 결제 편해... [16] |
|
6507 | 08-19 |
183 | 보안 / 해킹| 놀라운 카카오톡 신상털기, 개인정보의 위협? | 어설프군YB | 6415 | 08-01 |
182 | 보안 / 해킹| 오늘부터 휴대전화번호 대신 '개인안심번호' [38] |
|
6195 | 02-20 |
181 | 보안 / 해킹| 스마트폰 해킹, 백신도 못 막는다! [9] |
|
6179 | 06-21 |
180 | 보안 / 해킹| 3·20 해킹, '제큐어 웹' 통해 악성코드 감염 [2] |
|
6152 | 04-10 |
179 | 보안 / 해킹| '100대 웹사이트'서 액티브X 사라진다 [15] | solatel | 6071 | 05-28 |
178 | 보안 / 해킹| [긴급] (광고유포추정) 뽐뿌, 랜섬웨어 유포로 ‘홍역’ [19] |
|
6050 | 06-07 |
177 | 보안 / 해킹| 인텔, 6·7·8세대 프로세서용 스펙터·멜트다운 패치 배포 [2] | MayBee | 5975 | 02-22 |
176 | 보안 / 해킹| AV-TEST 2014년 9, 10월 보안제품 종합성능 테스트 [27] | 당근농사 | 5886 | 11-26 |
175 | 보안 / 해킹| 공인인증서 인터넷 재발급 못받는다 [12] |
|
5779 | 11-30 |
174 | 보안 / 해킹| ATM 기기 해킹하자 돈다발이 와르르 [11] |
|
5759 | 03-28 |
173 | 보안 / 해킹| 북한 추정 ‘라자루스’ 해커조직, 한국 인터넷 커뮤니티서 ... [7] |
|
5741 | 06-30 |
172 | 보안 / 해킹| ipTIME 펌웨어 9.52 미만 DDNS 서비스 중단 [16] | asklee | 5734 | 03-28 |
171 | 보안 / 해킹| PC방 인터넷 자주 끊기는 이유, 게임계정 해킹 때문 [5] | 미테니사키 | 5553 | 03-30 |
매버전마다 있는겁니다
플레쉬 버전업 갱신 내역 대부분 익스플로잇 차단입니다
단 1번 버전업 안 하는것만으로 최저 현제 브라우져 구동하는 계정과 동일 권한 뺏깁니다 (만일 관리자 계정 쓴다면 한방에 시스템 콩가루되도 할말 없음)