activex 2

Acube ActiveX(AcubeFileCtrl.ocx) 보안 업데이트 권고

□ 개요 o 삼성SDS社는 업무 포털(그룹웨어) 솔루션인 Acube 제품에서 원격 코드 실행이 가능한 취약점에 대한 보안 패치 발표 o 공격자는 해당 취약점을 이용하여 악성코드 감염, PC 부팅 오류 및 불가 등의 피해를 발생시킬 수 있어 해당 ActiveX를 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 영향을 받는 제품 o AcubeFileCtrl.ocx 2.3.0.4 미만 버전 □ 해결 방안 o 취약한 버전의 ActiveX 이용자는 첨부한 설치가이드 및 소프트웨어 설치 파일을 참고하여 최신버전(2.3.0.4)으로 설치 ※ 보안 업데이트 파일은 아래 삼성 SDS 담당자에게 문의 후 다운로드 및 설치 □ 기타 문의사항 o 삼성SDS : 정승현 부장(02-6155-2802, acubetsg@..

마크애니 ContentSAFER ActiveX 임의코드 실행

□ 개요 o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER에서 임의코드 실행이 가능한 취약점 발생 □ 설명 o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER 설치마법사 ActiveX에서 취약점이 발생 □ 해당시스템 o 영향을 받는 소프트웨어 - 마크애니社 ContentSAFER 설치마법사 1.4.2012.508 이전 버전 - Samsung Kies 2.3.2.12054_19 이전 버전 [1] o 영향을 받는 홈페이지 - 마크애니社의 ContentSAFER의 설치마법사 ActiveX를 사용하는 홈페이지 □ 해결방안 o 기존 삼성 Kies 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 또는 신규버전 설치[2] - 삼성 Kies 실행 시 자동으..