본문 바로가기
마이크로소프트(Microsoft), 2015년 6월 정기 보안 업데이트 (2015년 6월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 6월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Exchange Server 제품군에서 발견된 보안취약점(45건)을 해결한 8건의 보안 패치(긴급2, 중요6)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-056 (긴급.. 2015. 6. 10.
마이크로소프트(Microsoft), 2015년 5월 정기 보안 업데이트 (2015년 5월 13일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 5월 정기 보안 업데이트가 발표 되었습니다. Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, Microsoft Silverlight, Microsoft Server 소프트웨어 제품에서 발견된 보안취약점(48건)을 해결한 13건의 보안 패치(긴급3, 중요10)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. .. 2015. 6. 1.
마이크로소프트(Microsoft), 2015년 3월 정기 보안 업데이트 (2015년 3월 11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 3월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Exchange Server 제품군에서 발견된 보안취약점(44건)을 해결한 14건의 보안 패치(긴급5, 중요9)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-018 (긴.. 2015. 3. 11.
마이크로소프트(Microsoft), 2015년 2월 정기 보안 업데이트 (2015년 2월 11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 2월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 제품군에서 발견된 보안취약점(56건)을 해결한 9건의 보안 패치(긴급3, 중요6)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-009 (긴급) : Inter.. 2015. 3. 6.
마이크로소프트(Microsoft), 2015년 1월 정기 보안 업데이트 (2015년 1월 14일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 1월 정기 보안 업데이트가 발표 되었습니다. 이번 엡데이트에서는 Microsoft Windows 제품군에서 발견된 보안취약점(8건)을 해결한 8건의 보안 패치(긴급1, 중요7)와 1건의 보안권고(개정1), 1건의 개정 된 보안 공지로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 1건과 개정 된 보안공지의 정보는 아래와 같습니다.■ 개정된 보안 공지 MS14-080 Internet Explorer용 누적 보안 업데이트(3008923) 개정된 내용:보안 업데이트 3008923의 문제를 해결하기 위해 Microsoft는 MS14-080을 다시 릴리스하여 포괄적으로 CVE-2014-6363을 해결했습니다. Windows 8, W.. 2015. 1. 19.
마이크로소프트(Microsoft), 2014년 11월 정기 보안 업데이트 (2014년 11월 12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 11월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft .NET Framework, Microsoft Server Software 제품에서 발견된 보안취약점(33건)을 해결한 14건의 보안 패치(긴급4, 중요8, 보통2)와 2건의 보안권고(개정2)로 이루어져 있습니다. ※ 참고원래 [2014년 11월 마이크로소프트 보안공지 발표예정]에서는 16개의 새로운 보안 공지가 발표될 예정이라고 안내 되었었는데, 금일 14개의 새로운 보안공지가 발표 되었습니다. Microsoft는 2014년 11월 보안 테스트에서 MS14.. 2014. 11. 12.
[사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe 을 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 이번에 발견 된 내용은 이와는 또 다른 방식으로 악성코드를 다운로드 시키고 있다.실제로는 아주 옛날부터 사용해왔던 방식이지만, 최근 6월 11일 부터 우후죽순으로 발생하고 있어 주의가 필요하다.(일명, 사이트 납치라고도 불리운다) ※ .. 2014. 6. 18.
마이크로소프트(Microsoft), 2014년 6월 정기 보안 업데이트 (2014년 6월 11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 6월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Lync Server, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(55건)을 해결한 7건의 보안 패치(긴급2, 중요5)와 2건의 보안권고(개정2)로 이루어져 있습니다. 5월 말에 발견된 Internet Explorer 8 버전의 CMarkup 객체내에 존재하는 Use-After-Free 취약점을 이용하여 원격코드 실행이 가능했던 취약점 (CVE-2014-1770)도 이번 보안 업데이트에 MS14-035로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다.[울지않는 벌새] Mi.. 2014. 6. 12.