본문 바로가기
Microsoft 보안업데이트(2013년02월13일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 2월 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Server Software, Microsoft Office, Microsoft .NET Framework 제품군에서 발견된 보안 취약점(57건)을 해결한 보안 패치(12개)가 포함되어 있습니다. 최신 버전이 아닌 상태에서 해당 제품 사용시 "원격 코드 실행, 권한 상승, 보안 기능 우회, 서비스 거부 등" 보안위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. M.. 2013. 2. 13.
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-0422) 보안 업데이트 공개!! 오라클사에서는 2013년 1월 2일에 확인 된 Java 0-Day Exploit(CVE-2013-0422)의 취약점을 수정한 보안 업데이트를 발표하였다. Java 0-Day Exploit(CVE-2013-0422)의 내용은 아래의 사이트에서 확인 할 수 있다. Oracle Security Alert for CVE-2013-0422 이번 업데이트 Java SE Runtime Environment 7 Update 11 는 CVE-2013-0422 뿐만 아니라 CVE-2012-3174 에 대한 취약점을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ JDK & JRE 7 Update 10 버전 및 하위 버전 → Oracle Java S.. 2013. 1. 15.
[긴급업데이트]Microsoft 보안업데이트 - MS13-008(KB2799329) : 2013년 01월 15일 2013년 01월 15일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2012년 12월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2012-4792)에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 국내 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS13-008(긴급) : 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을.. 2013. 1. 15.
Microsoft 보안업데이트(2013년01월09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 1월 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 Microsoft Windows, Microsoft Office, Microsoft 개발자도구, Microsoft Server Software, Microsoft .NET Framework 제품군에서 발견된 보안 취약점(12건)을 해결한 보안 패치(7개)가 포함되어 있습니다. 최신 버전이 아닌 상태에서 해당 제품 사용시 "원격 코드 실행, 권한 상승, 보안 기능 우회, 서비스 거부 등" 보안위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용바랍니다. 이번 정기보안 업데이트에서는 2012년 12월말에 공개 된 Internet Exp.. 2013. 1. 10.
Microsoft 보안업데이트(2012년12월12일) Internet Explorer 누적 보안 업데이트, Windows 셸의 취약점으로 인한 원격 코드 실행 문제, .NET Framework의 취약점으로 인한 원격 코드 실행 문제, Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제, Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제, Microsoft IIS의 취약점으로 인한 정보 유출 문제 해결을 포함한 Microsoft 12월 정기 보안 업데이트가 발표되었다. 이번 업데이트에는 긴급5건, 중요2건의 총 7개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-077(긴급) : Internet Explorer 누적 보안 업데이트(2761465) Interne.. 2012. 12. 12.
악성코드가 Remote Desktop Session를 이용하여 자동분석시스템 감지하는 방법 몇일 전 시큐리티 벤더인 미국 [Trusteer] 사에서 Sandbox나 Virtual Machine 같은 자동분석시스템에서 특정 API를 통해 분석 중인지를 감지할 수 있는 악성코드가 발견되었다고 한다. 원문 : http://www.trusteer.com/blog/evading-malware-researchers-shylock%E2%80%99s-new-trick 위 원문의 내용을 살짝 번역해보자면 아래의 내용과 같다. "Winscard.dll" 모듈의 "SCardForgetReaderGroupA" API 반환값이 0x80100011 (SCARD_E_INVALID_VALUE) 또는 0x2 (ERROR_FILE_NOT_FOUND) 반환값이라면 해당 악성파일이 동작 된 환경은 데스크탑, 0x80100004 .. 2012. 11. 30.
Microsoft 보안업데이트(2012년11월14일) 2012년 11월 14일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점에 관해 긴급4건, 중요1건, 보통1건의 총 6개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-071(긴급) : Internet Explorer 누적 보안 업데이트(2761451) Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니.. 2012. 11. 14.
알약(ALYac), 아래아한글 제품의 사용자를 노린 악성코드 주의!! 2012년 11월 12일 한글과컴퓨터 업데이트 서버(update.haansoft.com)가 해킹에 의해 악성코드를 유포 시키는 사례가 발생하였다. (개인적으로 해당 파일들은 이전 네이트 해킹과 연관성이 있어보인다...ㅠ.ㅠ) 이에 알약에서는 다음과 같은 사항을 공지하였다. 원문 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=172 안녕하세요, 알약대응팀입니다. 한글과컴퓨터社 아래아한글 제품의 사용자를 노린 악성코드가 발견되었습니다. 발견된 악성코드는 아래아한글 제품의 업데이트를 통해 감염되는 것으로 알려졌으며 감염 시, 사용자의 키보드 입력을 저장하여 특정 서버로 전송하는 기능을 가지고 있습니다. 현재 알약에서는 이 악성코.. 2012. 11. 13.

티스토리툴바