1¿ù ÇÑ ´Þ°£ ±ÝÀ¶Á¤º¸ Å»Ãë¿ë ¾Ç¼ºÄÚµå 69%, ÀÎÁõ¼ Å»Ãë 33%
º¹ÇÕ Ãë¾àÁ¡ ÀÌ¿ë, ÀÌ¿ëÀÚ ¸¹Àº ƯÁ¤ Ä¿¹Â´ÏƼ ÅëÇØ ¾Ç¼ºÄÚµå À¯Æ÷
[º¸¾È´º½º ±è°æ¾Ö] 1¿ù ÇÑ ´Þ°£ ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼ºÄÚµå À¯ÇüÀÌ 69%·Î °¡Àå ³ôÀº ºñÀ²À» Â÷ÁöÇß´Ù. ÀÌ¿Ü¿¡µµ ±ÝÀ¶»çÀÌÆ® ÆĹÖ, Á¤º¸À¯Ãâ(¸ð¹ÙÀϱâ±âÁ¤º¸), µå·ÓÆÛ, ¿ø°ÝÁ¦¾î, Á¤º¸À¯Ãâ(°ÔÀÓ°èÁ¤), ºñÁ¤»óÆÄÀÏ µîÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ´Â Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÌ ¹ßÇ¥ÇÑ ¡®¿ù°£ ¾Ç¼ºÄÚµå Àº´Ð»çÀÌÆ® ŽÁö µ¿Çâ º¸°í¼(1¿ù)¡¯¿¡ µû¸¥ °ÍÀ¸·Î, Á¤º¸À¯Ãâ(±ÝÀ¶Á¤º¸) Áß Áß±¹ ºí·Î±×(qzone.qq.com)¿¡¼ ÆÄ¹Ö IP¸¦ ¹Þ¾Æ ÀÎÁõ¼ Å»Ãë°¡ 33%·Î ³ªÅ¸³µ´Ù.
Ãë¾àÁ¡ ¾Ç¿ë ÇöȲÀº Adobe Flash Player Ãë¾àÁ¡ÀÌ 40%·Î °¡Àå ³ô°Ô ³ªÅ¸³µÀ¸¸ç, Java Applet Ãë¾àÁ¡, MS IE Ãë¾àÁ¡, MS OLE(Object Linking and Embedding) Ãë¾àÁ¡ ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
¾Ç¼ºÄÚµå Ãë¾àÁ¡ Á¾·ù·Î´Â CVE-2014-0569À» ÀÌ¿ëÇÑ À¯ÇüÀÌ 11%·Î °¡Àå ¸¹¾Ò°í, CVE-2014-6332, CVE-2015-0336, CVE-2011-2140, CVE-2011-3544, CVE-2012-4681, CVE-2013-0422, CVE-2015-2419, CVE-2015-5119 ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
ƯÈ÷, º¹ÇÕ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷°¡ Áö¼ÓµÇ°í ÀÖ´Ù. ÀÌ¿ëÀÚ°¡ ¸¹Àº ƯÁ¤ Ä¿¹Â´ÏƼ ȨÆäÀÌÁö¸¦ ÅëÇØ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù.
¾Ç¼ºÄÚµå À¯Æ÷Áö ŽÁö´Â Àü¿ù´ëºñ 50%(258°Ç ¡æ 128°Ç) °¨¼ÒÇßÀ¸¸ç, ¾Ç¼ºÄÚµå °æÀ¯Áö ŽÁöµµ Àü¿ù´ëºñ 45%(3,510°Ç ¡æ 1,914°Ç) °¨¼ÒÇß´Ù. °æÀ¯Áö ¾÷Á¾º° À¯Çü Áß ¿µ¼¼/Áß¼Ò±â¾÷ÀÌ °¡Àå ³ô¾Ò°í, Åùè/±³Åë/¿î¼Û/Á¦Á¶/ÆǸÅ/°Ç¼³ ¼øÀ¸·Î ŽÁöµÆ´Ù.
ÀÌ¿¡ °³Àΰú ±â¾÷Àº °¢Á¾ º¸¾ÈÁ¶Ä¡¸¦ ÅëÇØ ±ÝÀ¶Á¤º¸ À¯Ãâ ¹× »çÀ̹ö°ø°Ý¿¡ °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù. ±â¾÷ÀÇ °æ¿ì ȨÆäÀÌÁö °³¹ß ½ÃÁ¡ºÎÅÍ ½ÃÅ¥¾îÄÚµùÀ¸·Î ȨÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í, ÁÖ±âÀûÀÎ Ãë¾àÁ¡ Á¡°Ë ¹× ÆÐÄ¡¸¦ ÅëÇØ À¥¼¹ö°¡ ÇØÅ·µÇÁö ¾Êµµ·Ï »çÀü¿¡ ¹æÁöÇØ¾ß ÇÑ´Ù.
¡Ø À¥ Ãë¾àÁ¡Á¡°Ë ½Åû : http://www.boho.or.kr/webprotect/webVulnerability.do
¡Ø ȨÆäÀÌÁö ÇØÅ·¹æÁö µµ±¸ : http://www.boho.or.kr/download/whistlCastle/castle.do
¡Ø ÈÖ½½ ½Åû : http://www.boho.or.kr/download/whistlCastle/whistl.do
ÀÌ¿ëÀÚ´Â MS À©µµ¿ìÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Ç×»ó ÃֽŠ»óÅ·ΠÀ¯ÁöÇØ¾ß Çϸç, Adobe Flash Player, Sliverlight ¹× Java °ü·Ã Ãë¾àÁ¡À¸·Î ÀÎÇØ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ¾ÈƼ¹ÙÀÌ·¯½º(¹é½Å)À» ÀÌ¿ëÇØ ÁÖ±âÀûÀ¸·Î Á¡°ËÇÏ°í, MS À©µµ¿ì¸¦ ÃֽŠ¹öÀüÀ¸·Î º¸¾È ¾÷µ¥ÀÌÆ®(ÀÚµ¿º¸¾È¾÷µ¥ÀÌÆ® ¼³Á¤ ±ÇÀå)¸¦ ÇØ¾ß ÇÑ´Ù.
¡Ø MS ¾÷µ¥ÀÌÆ® »çÀÌÆ®
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
¡Ø (À©µµ¿ì7) Á¦¾îÆÇ - ½Ã½ºÅÛ ¹× º¸¾È - Windows Update
MS XML Core ServicesÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ® Àû¿ë
¡Ø MS º¸¾È ¾÷µ¥ÀÌÆ® : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043
Adobe Flash Player ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ® Àû¿ë
¡Ø ÃֽŹöÀü : Adobe Flash Player 20.0.0.286 (http://get.adobe.com/kr/flashplayer/)
Oracle Java(Java Runtime Environment) ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ® Àû¿ë
¡Ø ÃֽŹöÀü : Java SE Runtime Environment 8u72
(http://www.oracle.com/technetwork/java/javase/8u72-relnotes-2775802.html)
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
º¹ÇÕ Ãë¾àÁ¡ ÀÌ¿ë, ÀÌ¿ëÀÚ ¸¹Àº ƯÁ¤ Ä¿¹Â´ÏƼ ÅëÇØ ¾Ç¼ºÄÚµå À¯Æ÷
[º¸¾È´º½º ±è°æ¾Ö] 1¿ù ÇÑ ´Þ°£ ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼ºÄÚµå À¯ÇüÀÌ 69%·Î °¡Àå ³ôÀº ºñÀ²À» Â÷ÁöÇß´Ù. ÀÌ¿Ü¿¡µµ ±ÝÀ¶»çÀÌÆ® ÆĹÖ, Á¤º¸À¯Ãâ(¸ð¹ÙÀϱâ±âÁ¤º¸), µå·ÓÆÛ, ¿ø°ÝÁ¦¾î, Á¤º¸À¯Ãâ(°ÔÀÓ°èÁ¤), ºñÁ¤»óÆÄÀÏ µîÀ¸·Î ³ªÅ¸³µ´Ù.
¡ã¾Ç¼ºÄÚµå À¯Çüº° ºñÀ²
ÀÌ´Â Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÌ ¹ßÇ¥ÇÑ ¡®¿ù°£ ¾Ç¼ºÄÚµå Àº´Ð»çÀÌÆ® ŽÁö µ¿Çâ º¸°í¼(1¿ù)¡¯¿¡ µû¸¥ °ÍÀ¸·Î, Á¤º¸À¯Ãâ(±ÝÀ¶Á¤º¸) Áß Áß±¹ ºí·Î±×(qzone.qq.com)¿¡¼ ÆÄ¹Ö IP¸¦ ¹Þ¾Æ ÀÎÁõ¼ Å»Ãë°¡ 33%·Î ³ªÅ¸³µ´Ù.
Ãë¾àÁ¡ ¾Ç¿ë ÇöȲÀº Adobe Flash Player Ãë¾àÁ¡ÀÌ 40%·Î °¡Àå ³ô°Ô ³ªÅ¸³µÀ¸¸ç, Java Applet Ãë¾àÁ¡, MS IE Ãë¾àÁ¡, MS OLE(Object Linking and Embedding) Ãë¾àÁ¡ ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
¡ã¾Ç¼ºÄÚµå Ãë¾àÁ¡ ¹× Ãë¾àÇÑ S/W ¾Ç¿ëÇöȲ
¾Ç¼ºÄÚµå Ãë¾àÁ¡ Á¾·ù·Î´Â CVE-2014-0569À» ÀÌ¿ëÇÑ À¯ÇüÀÌ 11%·Î °¡Àå ¸¹¾Ò°í, CVE-2014-6332, CVE-2015-0336, CVE-2011-2140, CVE-2011-3544, CVE-2012-4681, CVE-2013-0422, CVE-2015-2419, CVE-2015-5119 ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
ƯÈ÷, º¹ÇÕ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷°¡ Áö¼ÓµÇ°í ÀÖ´Ù. ÀÌ¿ëÀÚ°¡ ¸¹Àº ƯÁ¤ Ä¿¹Â´ÏƼ ȨÆäÀÌÁö¸¦ ÅëÇØ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù.
¡ã2016³â 1¿ù ¾Ç¼ºÄÚµå À¯Æ÷Áö ŽÁö ÇöȲ
¡ã2016³â 1¿ù ¾Ç¼ºÄÚµå °æÀ¯Áö ŽÁö ÇöȲ
¾Ç¼ºÄÚµå À¯Æ÷Áö ŽÁö´Â Àü¿ù´ëºñ 50%(258°Ç ¡æ 128°Ç) °¨¼ÒÇßÀ¸¸ç, ¾Ç¼ºÄÚµå °æÀ¯Áö ŽÁöµµ Àü¿ù´ëºñ 45%(3,510°Ç ¡æ 1,914°Ç) °¨¼ÒÇß´Ù. °æÀ¯Áö ¾÷Á¾º° À¯Çü Áß ¿µ¼¼/Áß¼Ò±â¾÷ÀÌ °¡Àå ³ô¾Ò°í, Åùè/±³Åë/¿î¼Û/Á¦Á¶/ÆǸÅ/°Ç¼³ ¼øÀ¸·Î ŽÁöµÆ´Ù.
¡ã°æÀ¯Áö ¾÷Á¾º° ÇöȲ
ÀÌ¿¡ °³Àΰú ±â¾÷Àº °¢Á¾ º¸¾ÈÁ¶Ä¡¸¦ ÅëÇØ ±ÝÀ¶Á¤º¸ À¯Ãâ ¹× »çÀ̹ö°ø°Ý¿¡ °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù. ±â¾÷ÀÇ °æ¿ì ȨÆäÀÌÁö °³¹ß ½ÃÁ¡ºÎÅÍ ½ÃÅ¥¾îÄÚµùÀ¸·Î ȨÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í, ÁÖ±âÀûÀÎ Ãë¾àÁ¡ Á¡°Ë ¹× ÆÐÄ¡¸¦ ÅëÇØ À¥¼¹ö°¡ ÇØÅ·µÇÁö ¾Êµµ·Ï »çÀü¿¡ ¹æÁöÇØ¾ß ÇÑ´Ù.
¡Ø À¥ Ãë¾àÁ¡Á¡°Ë ½Åû : http://www.boho.or.kr/webprotect/webVulnerability.do
¡Ø ȨÆäÀÌÁö ÇØÅ·¹æÁö µµ±¸ : http://www.boho.or.kr/download/whistlCastle/castle.do
¡Ø ÈÖ½½ ½Åû : http://www.boho.or.kr/download/whistlCastle/whistl.do
ÀÌ¿ëÀÚ´Â MS À©µµ¿ìÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Ç×»ó ÃֽŠ»óÅ·ΠÀ¯ÁöÇØ¾ß Çϸç, Adobe Flash Player, Sliverlight ¹× Java °ü·Ã Ãë¾àÁ¡À¸·Î ÀÎÇØ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ¾ÈƼ¹ÙÀÌ·¯½º(¹é½Å)À» ÀÌ¿ëÇØ ÁÖ±âÀûÀ¸·Î Á¡°ËÇÏ°í, MS À©µµ¿ì¸¦ ÃֽŠ¹öÀüÀ¸·Î º¸¾È ¾÷µ¥ÀÌÆ®(ÀÚµ¿º¸¾È¾÷µ¥ÀÌÆ® ¼³Á¤ ±ÇÀå)¸¦ ÇØ¾ß ÇÑ´Ù.
¡Ø MS ¾÷µ¥ÀÌÆ® »çÀÌÆ®
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
¡Ø (À©µµ¿ì7) Á¦¾îÆÇ - ½Ã½ºÅÛ ¹× º¸¾È - Windows Update
MS XML Core ServicesÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ® Àû¿ë
¡Ø MS º¸¾È ¾÷µ¥ÀÌÆ® : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043
Adobe Flash Player ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ® Àû¿ë
¡Ø ÃֽŹöÀü : Adobe Flash Player 20.0.0.286 (http://get.adobe.com/kr/flashplayer/)
Oracle Java(Java Runtime Environment) ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ® Àû¿ë
¡Ø ÃֽŹöÀü : Java SE Runtime Environment 8u72
(http://www.oracle.com/technetwork/java/javase/8u72-relnotes-2775802.html)
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
±è°æ¾Ö±âÀÚ ±â»çº¸±â
[2024-11-27] .jpg)
.jpg)
.jpg)
.jpg)
