CVE-2016-7189, CVE-2016-7190, CVE-2016-7193
CVE-2016-7194, CVE-2016-7211
[보안뉴스 문가용 기자] 현지 시각으로 10월 13일, 우리나라 시간으로는 대략 13일에서 14일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2016-7189
Microsoft Edge의 Chakra JavaScript 엔진의 취약점으로 원격의 공격자가 조작된 웹 사이트를 통해 임의의 코드를 실행할 수 있게 해준다. Scripting Engine Remote Code Execution 취약점이라고도 알려져 있다.
2. CVE-2016-7190
Microsoft Edge의 Chakra JavaScript 엔진의 취약점으로 원격의 공격자가 조작된 웹 사이트를 통해 임의의 코드를 실행하거나 DoS 공격을 실행할 수 있게 해준다. Scripting Engine Memory Corruption 취약점이라고도 불리며, CVE-2016-3386, CVE-2016-3389, CVE-2016-7194과는 다른 취약점이다.
3. CVE-2016-7193
Microsoft Word 2007 SP2, Office 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2016, Word for Mac 2011, Word 2016 for Mac, Office Compatibility Pack SP3, Word Viewer, Word Automation Services on SharePoint Server 2010 SP2, Word Automation Services on SharePoint Server 2013 SP1, Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server의 취약점으로 원격의 공격자가 조작된 RTF 문서를 통해 임의의 코드를 실행할 수 있게 해준다. Microsoft Office Memory Corruption 취약점이라고도 알려져 있다.
4. CVE-2016-7194
Microsoft Edge의 Chakra JavaScript 엔진의 취약점으로 원격의 공격자가 조작된 웹 사이트를 통해 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다. Scripting Engine Memory Corruption 취약점이라고도 불린다. CVE-2016-3386, CVE-2016-3389, CVE-2016-7190와 다른 취약점이다.
5. CVE-2016-7211
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold와 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607의 커널 모드 드라이버에 있는 취약점으로 로컬의 사용자가 조작된 애플리케이션을 통해 권한을 상승시킬 수 있게 된다. Win32k Elevation of Privilege 취약점이라고도 불리며 CVE-2016-3266, CVE-2016-3376, CVE-2016-7185와는 다른 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2016-7194, CVE-2016-7211
[보안뉴스 문가용 기자] 현지 시각으로 10월 13일, 우리나라 시간으로는 대략 13일에서 14일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-7189
Microsoft Edge의 Chakra JavaScript 엔진의 취약점으로 원격의 공격자가 조작된 웹 사이트를 통해 임의의 코드를 실행할 수 있게 해준다. Scripting Engine Remote Code Execution 취약점이라고도 알려져 있다.
2. CVE-2016-7190
Microsoft Edge의 Chakra JavaScript 엔진의 취약점으로 원격의 공격자가 조작된 웹 사이트를 통해 임의의 코드를 실행하거나 DoS 공격을 실행할 수 있게 해준다. Scripting Engine Memory Corruption 취약점이라고도 불리며, CVE-2016-3386, CVE-2016-3389, CVE-2016-7194과는 다른 취약점이다.
3. CVE-2016-7193
Microsoft Word 2007 SP2, Office 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2016, Word for Mac 2011, Word 2016 for Mac, Office Compatibility Pack SP3, Word Viewer, Word Automation Services on SharePoint Server 2010 SP2, Word Automation Services on SharePoint Server 2013 SP1, Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server의 취약점으로 원격의 공격자가 조작된 RTF 문서를 통해 임의의 코드를 실행할 수 있게 해준다. Microsoft Office Memory Corruption 취약점이라고도 알려져 있다.
4. CVE-2016-7194
Microsoft Edge의 Chakra JavaScript 엔진의 취약점으로 원격의 공격자가 조작된 웹 사이트를 통해 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다. Scripting Engine Memory Corruption 취약점이라고도 불린다. CVE-2016-3386, CVE-2016-3389, CVE-2016-7190와 다른 취약점이다.
5. CVE-2016-7211
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold와 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607의 커널 모드 드라이버에 있는 취약점으로 로컬의 사용자가 조작된 애플리케이션을 통해 권한을 상승시킬 수 있게 된다. Win32k Elevation of Privilege 취약점이라고도 불리며 CVE-2016-3266, CVE-2016-3376, CVE-2016-7185와는 다른 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
