권고453 Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Firefox ESR 115.30Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 DOM의 핵심 및 HTML 구성 요소에서의 완화 우회 문제CVE-2025-13013 Audio/Video 컴포넌트에서 사용 후 해제 취약점(use-after-free) 발생CVE-2025-13014 Firefox에서 스푸핑(spoofing) 문제 발생CVE-2025-13015 Firefox ESR 140.5Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 Java.. 2025. 12. 3. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Identity Services Engine의 Reflected XSS(Cross-Site Scripting) 및 정보 유출(Information Disclosure) 취약점CVE-2025-20289, CVE-2025-20303, CVE-2025-20304 다수의 Cisco Contact Center 제품 취약점CVE-2025-20374, CVE-2025-20375, CVE-2025-20376 Cisco Unified Contact Center Express의 원격 코드 실행 취약점CVE-2025-20354, CVE-2025-20358.. 2025. 11. 27. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 26.1 및 iPadOS 26.1Accessibility앱이 사용자가 설치한 다른 앱을 식별할 수 있음CVE-2025-43442 Apple Account포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음CVE-2025-43455 Apple Neural Engine앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음CVE-2025-43447, CVE-2025-43462 Apple TV Remote악성 앱이 설치 중간에 사용자를 추적할 수 있음CVE-2025-43449 AppleMobileFileIntegr.. 2025. 11. 20. Microsoft 11월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Nuance PowerScribe 360 정보 유출 취약점CVE-2025-30398 DirectX Graphics Kernel 권한 상승 취약점CVE-2025-60716 GDI+ 원격 코드 실행 취약점CVE-2025-60724 Microsoft Office 원격 코드 실행 취약점CVE-2025-62199 Visual Studio 원격 코드 실행 취약점CVE-2025-62214 Important 등급Configuration Manager 권한 상승 취약점CVE-2025-47179 Microsoft Excel 정보 유출.. 2025. 11. 14. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Thunderbird 140.4 MediaTrackGraphImpl::GetInstance()에서의 Use-After-Free 취약점CVE-2025-11708 WebGL 텍스처에 의해 트리거되는 권한 있는 프로세스에서의 경계 밖 읽기/쓰기 취약점CVE-2025-11709 악의적인 IPC 메시지로 인한 프로세스 간 정보 유출 취약점CVE-2025-11710 일부 쓰기 불가능한 객체 속성이 수정 가능한 취약점CVE-2025-11711 OBJECT 태그의 type 속성이 content-type이 없는 웹 리소스의 브라우저 동작을 재정의하는 취약.. 2025. 11. 7. Microsoft 10월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Microsoft Graphics Component 권한 상승 취약점CVE-2025-49708 Azure Monitor Log Analytics 스푸핑 취약점CVE-2025-55321 Azure Entra ID 권한 상승 취약점CVE-2025-59218, CVE-2025-59246 Microsoft Office 원격 코드 실행 취약점CVE-2025-59227, CVE-2025-59234 Microsoft Excel 원격 코드 실행 취약점CVE-2025-59236 Azure PlayFab 권한 상승 취약점CVE-2025.. 2025. 10. 21. 이전 1 2 3 4 ··· 76 다음
