취약점 썸네일형 리스트형 20170620_BIND DNS 신규 취약점 보안 업데이트 권고 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 □ 내용 o RPZ 기능이 사용된 BIND 네임서버에 특정한 형태의 질의가 들어올 경우 질의응답 처리가 완료되지 않고 무한 루프에 빠지는 취약점(CVE-2017-3140) [1] - 영향 받는 소프트웨어 · BIND 9.9.10, 9.10.5, 9.11.0 ~ 9.11.1, 9.9.10-S1, 9.10.5-S1 o Windows 시스템에서 사용되는 BIND 설치 프로그램이 서비스 및 삭제 경로를 제대로 처리하지 않아, 이를 이용해 로컬 사용자가 높은 권한을 획득 가능한 취약점(CVE-2017-3141) [2] ※ Windows용 BIND 설치 프로그램의 취약점으로, .. 더보기 20170614_6월 보안업데이트 권고 6월 보안업데이트 개요(총 10종) o 발표일 : 2017.06.14.(수) o 등급 : 긴급(Critical) 10종 o 업데이트 내용 제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4022714 등 4개Windows 8.1, RT 8.1, Server 2012 R2긴급원격코드실행4022717 등 2개Windows Server 2012긴급원격코드실행4022718 등 2개Windows 7, Server 2008 R2긴급원격코드실행4022719 등 2개Windows Server 2008긴급원격코드실행4018106 등 10개Internet Explorer긴급원격코드실행4021558 등 8개Office, Office Services, Web Apps, Skype긴급원격.. 더보기 Vulnerability Summary for the Week of May 29, 2017 Vulnerability Summary for the Week of May 29, 2017 The US-CERT Cyber Security Bulletin provides a summary of new vulnerabilities that have been recorded by the National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) in the past week. The NVD is sponsored by the Department of Homeland Security (DHS) National Cybersecurity and Communications Integration Center (.. 더보기 이전 1 다음