Home > Àüü±â»ç

[¿ù°£µ¿Çâ] ÇØÅ·ÆÀ À̽´ ¿µÇâ? 7¿ù Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡ ¾Ç¿ë ¡®1À§¡¯

ÀÔ·Â : 2015-08-07 11:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡ ¾Ç¿ë À¯Çü 37%...°¡Àå ³ô¾Æ

ÀÚ¹Ù ¾ÖÇø´, MS OLE, MS ½Ç¹ö¶óÀÌÆ® Ãë¾àÁ¡ ¼øÀ¸·Î ³ªÅ¸³ª


[º¸¾È´º½º ±è°æ¾Ö] Áö³­ 7¿ù ÀÌÅ»¸®¾Æ ÇØÅ·ÆÀ Á¤º¸À¯Ãâ À̽´·Î ÀÎÇÑ ¾îµµºñ Ç÷¡½ÃÇ÷¹À̾î(Adobe Flash Player) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ µÎµå·¯Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

 ¡ã Ãë¾àÇÑ S/W ¾Ç¿ë ÇöȲ(Ãâó: ¿ù°£ ¾Ç¼ºÄÚµå Àº´Ð»çÀÌÆ® ŽÁö µ¿Çâ º¸°í¼­[7¿ù]) 

Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼­ ¹ßÇ¥ÇÑ ¡®¿ù°£ ¾Ç¼ºÄÚµå Àº´Ð»çÀÌÆ® ŽÁö µ¿Çâ º¸°í¼­[7¿ù]¡¯¿¡ µû¸£¸é ¾Ç¼ºÄÚµå À¯Æ÷Áö ŽÁö´Â Àü¿ù´ëºñ 56.7%(233°Ç¡æ101°Ç) °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, ¾Ç¼ºÄÚµå °æÀ¯Áö ŽÁö´Â Àü¿ù´ëºñ 58.3%(1,618°Ç¡æ674°Ç) °¨¼ÒÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù.


ÇÏÁö¸¸ ¾Õ¼­ ¾ð±ÞÇÑ ¹Ù¿Í °°ÀÌ Ç÷¡½Ã Ç÷¹À̾î(Adobe Flash Player) Ãë¾àÁ¡ÀÌ ±â½ÂÀ» ºÎ¸° °ÍÀ¸·Î ³ªÅ¸³µ´Ù. Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡À» ¾Ç¿ëÇÑ À¯ÇüÀº 37%·Î °¡Àå ³ô°Ô ³ªÅ¸³µÀ¸¸ç, À̾î ÀÚ¹Ù ¾ÖÇø´(Java Applet) Ãë¾àÁ¡, MS OLE(Object Linking and Embedding: MS»ç°¡ °³¹ßÇÑ ¿ÀºêÁ§Æ® ½Ã½ºÅÛ ¹× ÇÁ·ÎÅäÄÝ) Ãë¾àÁ¡, MS ½Ç¹ö¶óÀÌÆ®(Silverlight) Ãë¾àÁ¡ ¼øÀ¸·Î Áý°èµÆ´Ù.

ÇØÅ·ÆÀ À̽´ ¿©ÆÄ°¡ Ãë¾àÁ¡ ¾Ç¿ëÀ¸·Î ±×´ë·Î À̾îÁö°í ÀÖ´Â ¼ÀÀÌ´Ù.  ´õ±º´Ù³ª Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀº Æı޷ÂÀÌ Å©±â ¶§¹®¿¡ ÁÖÀÇ°¡ ¿ä±¸µÇ´Â »óȲÀÌ´Ù.


¾Ç¼ºÄÚµå Ãë¾àÁ¡ ¾Ç¿ëÇöȲÀº CVE-2014-6332, CVE-2011-2140, CVE-2011-3544, CVE-2012-4681, CVE-2013-0422¸¦ ÀÌ¿ëÇÑ À¯ÇüÀÌ 10%·Î °¡Àå ³ô¾Ò°í, CVE-2014-0569, CVE-2015-0336, CVE-2013-0074, CVE-2015-3133, CVE-2015-5119, CVE-2015-3113, CVE-2013-0634, CVE-2013-3897, CVE-2012-1889 ¼øÀ¸·Î Áý°èµÆ´Ù.


¾Ç¼ºÄÚµå À¯Æ÷´Â º¹ÇÕ Ãë¾àÁ¡À» ÀÌ¿ëÇØ Áö¼ÓÀûÀ¸·Î ÁøÇàµÅ ¿Ô´Ù´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ÀÌ¿Í °ü·Ã Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÃøÀº ¡°MS IE, MS XML, ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î, ÀÚ¹Ù ¾ÖÇø´ Ãë¾àÁ¡, MS ½Ç¹ö¶óÀÌÆ® Ãë¾àÁ¡ µîÀ» º¹ÇÕÀûÀ¸·Î ¾Ç¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷½ÃÅ°´Â »ç·Ê°¡ ³ªÅ¸³ª°í ÀÖ´Ù¡±¸ç ¡°ÀÌ¿ëÀÚ°¡ ¸¹Àº ƯÁ¤ Ä¿¹Â´ÏƼ ȨÆäÀÌÁö µî ÀÌ¿ëÀÚ ¼ö°¡ ¸¹Àº ȨÆäÀÌÁö¸¦ ÅëÇØ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù¡±°í ¹àÇû´Ù.

 ¡ã ¾Ç¼ºÄÚµå À¯Çüº° ºñÀ²


¾Ç¼ºÄÚµå À¯ÇüÀ¸·Î´Â Á¤º¸À¯Ãâ(±ÝÀ¶Á¤º¸)ÀÌ 42%·Î °¡Àå ³ô¾ÒÀ¸¸ç, ±× ¿Ü¿¡µµ µå·ÓÆÛ, Á¤º¸À¯Ãâ(PCÁ¤º¸), Å°·Î±ë, ´Ù¿î·Î´õ µîÀ¸·Î ³ªÅ¸³µ´Ù. ƯÈ÷, Á¤º¸À¯Ãâ Áß Áß±¹ ºí·Î±×(qzone.qq.com)¿¡¼­ ÆÄ¹Ö IP¸¦ ¹Þ¾Æ ÀÎÁõ¼­¸¦ Å»ÃëÇÏ´Â À¯ÇüÀÌ 31%·Î Á¶»çµÆÀ¸¸ç, °ø°Ý¹æ½ÄÀº Á¤º¸À¯Ãâ(±ÝÀ¶Á¤º¸) ¾Ç¼ºÄÚµåÀÇ ´Ù¾çÇÑ ÆÄ¹Ö IP ÆḺ̌â¹ýÀ» ÀÌ¿ëÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.


°æÀ¯Áö ¾÷Á¾º° À¯Çü Áß Æ÷ÅÐ/°Ë»ö/°³ÀÎ/ºí·Î±×/Ä¿¹Â´ÏƼÀÌ °¡Àå ³ô¾Ò°í, À¥È£½ºÆÃ/À¥¿¡ÀÌÀü½Ã/Åë½Å/IT/¸ð¹ÙÀÏ ¼øÀ¸·Î ŽÁöµÈ °ÍÀ¸·Î Áý°èµÆ´Ù. ÀÌ¿¡ ´ëÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÃøÀº ¡°»èÁ¦ ¹× º¸¾ÈÁ¶Ä¡ ¿äûÀ» ¼öÇàÇß´Ù¡±°í ¹àÇû´Ù.


µû¶ó¼­ °³ÀÎ ¹× ±â¾÷Àº º¸¾ÈÁ¡°Ë°ú º¸¾ÈÆÐÄ¡ µîÀ» ÅëÇØ ±ÝÀ¶Á¤º¸ À¯ÃâÀ̳ª »çÀ̹ö °ø°Ý¿¡ ´ëºñÇØ¾ß ÇÑ´Ù. ±â¾÷¿¡¼­ ±Ùº»ÀûÀ¸·Î ȨÆäÀÌÁö °³½ÃÁ¡ºÎÅÍ º¸¾ÈÀÇ½Ä ¹× ½ÃÅ¥¾î ÄÚµùÀ¸·Î ȨÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í, ÁÖ±âÀûÀÎ Ãë¾àÁ¡ Á¡°Ë ¹× ÆÐÄ¡¸¦ Àû¿ëÇÏ¿© À¥¼­¹ö°¡ ÇØÅ·µÇÁö ¾Êµµ·Ï »çÀü¿¡ ¹æÁöÇØ¾ß ÇÑ´Ù.

 

ÀÌ¿ëÀÚ´Â MS À©µµ¿ìÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Ç×»ó ÃֽŠ»óÅ·ΠÀ¯ÁöÇØ¾ß Çϸç, ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î, ½Ç¹ö¶óÀÌÆ® ¹× ÀÚ¹Ù °ü·Ã Ãë¾àÁ¡¿¡ ÀÇÇØ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ¾ÈƼ¹ÙÀÌ·¯½º(¹é½Å)¸¦ ÀÌ¿ëÇØ ÁÖ±âÀûÀ¸·Î Á¡°ËÇØ¾ß ÇÑ´Ù. ´ÙÀ½Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼­ ¹«·á·Î ÁøÇàÇÏ°í ÀÖ´Â Ãë¾àÁ¡ Á¡°Ë ¼­ºñ½º ¹× Á¡°Ëµµ±¸ »çÀÌÆ®¿Í SW º¸¾È ¾÷µ¥ÀÌÆ® ¹æ¹ýÀÌ´Ù.


¡Ø À¥Ãë¾àÁ¡Á¡°Ë ½Åû

https://www.krcert.or.kr/kor/webprotect/webprotect_01.jsp    

¡Ø È¨ÆäÀÌÁö ÇØÅ·¹æÁö µµ±¸

https://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp    

¡Ø ÈÖ½½ ½Åû

https://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp


¡Ø MS ¾÷µ¥ÀÌÆ® »çÀÌÆ®

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko   

¡Ø (À©µµ¿ì7) Á¦¾îÆÇ - ½Ã½ºÅÛ ¹× º¸¾È - Windows Update

- MS XML Core ServicesÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ® Àû¿ë    

¡Ø MS º¸¾È ¾÷µ¥ÀÌÆ®

http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043

   

¡Ø ÃֽŹöÀü

Adobe Flash Player 18.0.0.209 (http://get.adobe.com/kr/flashplayer/)

¡Ø ÃֽŹöÀü

Java SE Runtime Environment 8u51

(http://www.oracle.com/technetwork/java/javase/8u51-relnotes-2587590.html)

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)