Microsoft released out-of-band Windows fixes for 2 RCE issues 마이크로소프트가 마이크로소프트 코덱 라이브러리와 비주얼 스튜디오 코드(Visual Studio Code)에 영향을 미치는 원격 코드 실행(RCE) 취약점 2개를 수정하는 긴급 보안 업데이트 2건을 공개했습니다. 이 두 취약점은 CVE-2020-17022, CVE-2020-17023으로 등록되었으며 심각도 ‘중요함’으로 분류되었습니다. CVE-2020-17022는 마이크로소프트 윈도우 코덱 라이브러리가 메모리 내 오브젝트를 처리하는 방식에 존재하는 원격 코드 실행 취약점입니다. 공격자는 취약점을 악용하여 임의 코드를 실행하는 것이 가능합니다. “취약점을 악용하려면 특수 제작된 이미지 파일을 처리하..

국내외 보안동향 2020. 10. 19. 09:00

IE 취약점(CVE-2015-2502) 긴급 업데이트 권고! 8월 19일, MS가 Windows 10의 IE 11을 포함한 모든 지원 버전의 IE의 긴급 패치를 발표하였습니다. 이번에 발견된 IE취약점(CVE-2015-2502)은 사용자가 해당 취약점에 영향을 받는 버전의 IE브라우저로 특수하게 조작된 웹 페이지를 열람할 경우 공격자가 의도한 원격코드 실행이 가능한 취약점으로, 공격자는 해당 취약점을 이용하여 사용자 PC에 추가로 악성 프로그램을 설치하고 시스템의 데이터를 변조하거나 새로운 계정을 생성할 수 있는 취약점입니다. 현재 해당 취약점이 악용되고 있어 사용자들의 빠른 업데이트가 필요한 상황입니다. 영향받는 버전 IE버전 및 운영체제 Internet Explorer 7 Windows Vista 서..

국내외 보안동향 2015. 8. 19. 15:29