마이크로소프트(Microsoft), 2014년 6월 정기 보안 업데이트 (2014년 6월 11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 6월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Lync Server, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(55건)을 해결한 7건의 보안 패치(긴급2, 중요5)와 2건의 보안권고(개정2)로 이루어져 있습니다. 5월 말에 발견된 Internet Explorer 8 버전의 CMarkup 객체내에 존재하는 Use-After-Free 취약점을 이용하여 원격코드 실행이 가능했던 취약점 (CVE-2014-1770)도 이번 보안 업데이트에 MS14-035로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다.[울지않는 벌새] Mi.. 2014. 6. 12. 마이크로소프트(Microsoft), 2014년 5월 정기 보안 업데이트 (2014년 5월 14일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 5월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(14건)을 해결한 8건의 보안 패치(긴급2, 중요6)와 4건의 보안권고(신규3, 개정1)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 4건의 정보는 아래와 같습니다.■ 신규 보안 권고 2962824 비규격 UEFI 모듈을 해지하는 업데이트 롤업 요약 : 이 권고를 통해 Microsoft는 UEFI 보안 부팅 도중 로드되었을 수 있는 타사의 비공개 UEFI(Unified Extensible Firmware Interface) 모듈 4개에 대.. 2014. 5. 14. 구글 크롬(Google Chrome), 34.0.1847.116 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. [Google Chrome Blog] Stable Channel Update (2014-04-08) Google Chrome 브라우저가 34.0.1847.116 버전으로 업데이트 되었습니다. 이번 34버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 된 것으로 보입니다. Responsive Images and Unprefixed Web Audio (빠른 이미지와 웹 오디오 기능 보안) Import supervised users onto new computers (관리대상 사용자 가져오기 기능) A number of new apps/extension APIs (새로운 앱과 확장 API) A diff.. 2014. 4. 11. 마이크로소프트(Microsoft), 2014년 4월 정기 보안 업데이트 (2014년 4월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 4월 보안 업데이트가 발표 되었습니다. 3월 말에 발견된 Word RTF 문서(Rich Text Format) 0-Day 였던 원격코드 실행 취약점 (CVE-2014-1761)도 이번 보안 업데이트에 MS14-017로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다. Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 Microsoft는 제품기술지원주기에 의해 Windows XP 및 Office 2003 에 대한 지원 서비스를 2014년 4월 8일자로 종료합니다. - Windows XP 지원 종료 안내 : http://windows.microsoft.com.. 2014. 4. 11. [사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 하지만 이번에 확인 된 변조사이트는 취약점으로 인한 감염이 아니라 iframe 태그에 악성파일(exe) 주소를 직접 넣어 사용자가 다운로드 받을 수 있게 변조되는 사이트들이 늘어 나고 있다. 이렇게 되면 사용자PC에 취약점이 존재하지 않더라도, 사용자의 클릭으로 감염 시킬 수 있는 장점이 생긴다.(물론 강제 설치가 아니기 때문에, 감염 속도에는 조금 느리겠지만 ㅎㅎㅎ) 요게 원래는 5월 말정도에 나온 내용이였는데 ㅠㅠ.. 2013. 6. 13. Microsoft 보안업데이트(2013년04월10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 4월 보안 업데이트가 발표되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 소프트웨어, Microsoft 보안 소프트웨어 제품군에서 발견된 보안 취약점(14건)을 해결한 보안 패치(9개)가 포함되어 있습니다. 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS13-028(긴.. 2013. 4. 11. [Adobe] Adobe 프로그램 보안 업데이트(Adobe Flash Player 11.6.602.171) 지난 2월 27일 Adobe 사의 Adobe 사의 Flash Player 3건의 취약점이 해결 된 보안 업데이트가 공지되었다.이번 업데이트에는 "시스템 크래쉬, 공격자의 시스템 제어 권한 획득" 등 문제를 해결한 보안 패치가 포함되어 있다.특히, Firefox 웹 브라우저 사용자가 악성 Flash 컨텐츠가 포함된 웹 사이트에 접속할 경우 원격코드실행이 가능한 공격이 유포되고 있어 주의가 필요하오니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바람!!아래의 링크에서 업데이트에 대한 정보를 확인 할 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다.APSB13-08 - Security updates available for Adobe Flash Player■.. 2013. 2. 28. [Adobe] Adobe 프로그램 보안 업데이트(Adobe Flash Player, Adobe AIR) 지난 2월 13일 Adobe 사의 보안업데이트가 공개되었다. 보안 업데이트에 포함 된 제품은 총 2가지로 Adobe Flash Player, Adobe AIR 제품에 17개 취약점을 해결한 보안 업데이트이다. 이번 업데이트에는 "버퍼오버플로우, use-after-free, 메모리 손상" 취약점으로 인한 원격코드실행 등 문제를 해결한 보안 패치가 포함되어 있습니다. 최신 버전이 아닌 상태에서 Adobe Flash Player & Adobe AIR 제품 사용 시 악성코드 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하는 사용자들은 최신 버전으로 업데이트 후 사용하시길^^ 아래의 링크에서 업데이트에 대한 정보를 확인 할 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다. AP.. 2013. 2. 14. 이전 1 2 3 4 5 다음
