(글내용)
플래시, IE등 취약점 보안강화 협조사항 안내
작성일
2015-08-04 15:51:18
작성자
경도현
조회
492

최근 대다수 PC에 설치된 Adobe 플래시 플레이어, MS 익스플로러, 자바 프로그램이 최신 버전이
아닌경우 저장자료 유출 등이 가능한 악성코드에 감염되는 사례가 지속 발생되고 있습니다.

이와관련, 취약점 정보 및 보안대책을  아래와 같이 통보하오니 교직원께서는 관련사항을 확인하시기 바랍니다.


===================================아래========================================



플래시ㆍIE 등 취약점 정보 및 보안대책
【 Adobe 플래시 플레이어 취약점 】


□ 취약점 정보
  o 사용자가 특수하게 조작된 Flash 파일을 Flash Player 18.0.0.203 이하 버전에서 재생할 경우 원격코드가 실행될 수 있는 취약점(’15.7.14 패치 발표)
     * 리눅스用 플래시플레이어 보안패치는 Adobe社에서 7.16 발표
  o 관련 내용 참고 사이트
    - https://helpx.adobe.com/security/products/flash-player/apsb15-18.html


□ 업데이트 방법
  o http://get.adobe.com/kr/flashplayer/에서 최신 버전 설치


□ 플래시 플레이어 버전 확인 방법
  o MS IE
   - IE → 도구 메뉴(안보일 경우 Alt 키 누름) → 추가 기능 관리(Alt + t + a)
 

   - 추가 기능 관리 창의 ?표시? → 모든 추가 기능 선택 → Shockwave Flash Object 선택 후 하단의 버전 정보 확인


  o 구글 크롬
   - 크롬 주소창에 chrome://plugins/ 입력하여 Adobe Flash Player 버전 확인



【 MS Windows OLE 취약점 】


□ 취약점 정보
  o 사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점(’14.11.11 패치 발표)
  o 관련 내용 참고 사이트
   - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-064
   - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-064


□ 업데이트 방법
   - 인터넷 익스플로러 보안 업데이트는 일반적으로 자동으로 적용
   - 다만, 사용자가 자동 업데이트 설정을 비활성화 하는 등 보안 업데이트 설치가 어려운 경우에는 컴퓨터의 ‘시작 → 모든 프로그램 → Windows Update’를 직접 실행하여 업데이트 가능
   - 보안 업데이트 적용 여부는 ‘제어판 → 모든 제어판 항목 → 프로그램 및 기능 → 업데이트 설치 → KB3011443 설치’를 확인


【 Oracle 자바(java) 취약점 】


□ 취약점 정보
  o 사용자가 특수하게 조작된 웹페이지를 방문할 경우 악성코드에 감염 원격코드가 실행될 수 있는 취약점(’15.7.16 패치 발표)
  o 관련 내용 참고 사이트
    - https://www.oracle.com/technetwork/topics/security/cpujan2015-2367936.html


□ 업데이트 방법
  o Java SE 사용자는 최신업데이트를 다운로드 받아 설치
    - http://www.oracle.com/technetwork/java/javase/downloads/index.html
  o 자바 자동업데이트 설정
    - http://www.java.com/ko/download/help/java_update.xml


□ Java 버전 확인 방법
  o 제어판에서 java 클릭

  o 일반사항-정보 항목을 클릭해 버전확인

  o 자동업데이트 설정방법

 


【 MS 실버라이트 취약점 】


□ 취약점 정보
  o 사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점(’14.7 패치 발표)
  o 관련 내용 참고 사이트
   - http:/www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx


□ 업데이트 방법
   - 실버라이트 보안 업데이트는 일반적으로 자동으로 적용
   - 다만, 사용자가 자동 업데이트 설정을 비활성화 하는 등 보안 업데이트 설치가 어려운 경우에는 컴퓨터의 ‘시작 → 모든 프로그램 → Windows Update’를 직접 실행하여 업데이트 가능
   - 보안 업데이트 적용 여부는 ‘제어판 → 모든 제어판 항목 → 프로그램 및 기능 → 업데이트 설치 → KB2977218 설치’를 확인


 
다음글 이전글
목록