Microsoft 보안업데이트(2013년09월11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 9월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 소프트웨어 제품군에서 발견된 보안 취약점(51건)을 해결한 13개의 보안 패치와 1개의 보안권고로 이루어져 있습니다. ■ 보안 권고 2755801 - Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 개정된 부분: - 2013년 9월 11일, Microsoft에서 지원 대상인 모든 Windows 8, Windows Server 2012 및 Windows RT 에디션의 Internet Explorer.. 2013. 9. 11. 한글(HWP), 원격코드실행 취약점 보안 업데이트 (2013-02-06) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견되어 취약점을 보완한 보안업데이트를발표했습니다.이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.* 영향 받는 소프트웨어 - 한글 2002SE 5.7.9.3066 이전 버전 - 한글 2004 6.0.5.784 이전 버전 - 한글 2005 6.7.10.1092 이전 버전 - 한글 2007 7.5.12.668 이전 버전 - 한글 2010 SE 8.5.8.1327 이전 버전- 업데이트를 위한 수동 다운로드는 아래의 링크를 통해 받을 수 있다.한글과 컴퓨터 .. 2013. 2. 14. [긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일 2012년 9월 22일 마이크로소프트의 긴급 업데이트가 있었다. 긴급 업데이트 내용은 지난 9월 14일 execCommand Use After Free (CVE-2012-4969) 0-Day 취약점에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. MS사는 긴급처방으로 "Fix it" 을 배포 하였으며, 9월 22일 긴급 보안 업데이트를 발표했다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! [사이트 변조] 민주통합당(http://www... 2012. 9. 24. 걸그룹 "티아라(T-ara) 화영" 이슈를 이용한 백도어 유포 주의!! 현재 인기 걸그룹 티아라의 멤버인 "화영" 탈퇴에 대해 인터넷이 시끌시끌 할 떄 이러한 이슈를 통해 악성코드를 유포 시키는 사이트가 발견되었다. 사이트명은 "티아라 화재의 궁극의 영상" 이라는 내용으로 사이트를 오픈한 후 엑티브엑스(Active-x)를 설치하도록 유도 한다. 실제 엑티브엑스의 창은 허위이며, 특정 사이트의 첨부파일로 연결 된 "안전한사이트실행을위한ActiveX.exe" 파일을 다운로드 한다. 파일 실행 시 C:\windows\system32 폴더에 랜덤한 이름으로 파일을 생성 시키며, 특정 서버(qqaa1122.serveftp.com)로 접속을 시도한다. 알약에서는 해당 악성파일을 Trojan.Heur.GZ.XAYab44b5Ah 로 탐지 하고 있다. 2012. 7. 31. 한글(HWP), 코드실행 취약점 보안 업데이트 (2012-06-22) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견됬다. 이에 따라 6월 중순쯤에 한글취약점을 노린 APT 사례가 다수 존재하였다. 아래는 그에 국내 보안업체 분석내용이다. ㈜하우리, 국가 정부부처 타겟으로 한 'APT(지능형지속가능위협)' 공격 [긴급] "북핵해결 3대전략" 악성 한글 문서 발견- 하우리 [긴급]북핵 해결 전략 내용으로 위장된 HWP 0-Day 공격 발견 - 엔프로텍트 한글 제로데이 취약점을 악용한 악성코드 유포 - 안랩 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향.. 2012. 6. 26. 한글(HWP) 스택오버플로우 취약점 보안 업데이트 (2011-12-23) 한글과 컴퓨터에서 개발한 워드프로세서인 아래한글에서 스택오버플로우 취약점이 발견됬다. 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향 받는 소프트웨어 및 업데이트 버전 - 한글 2002 5.7.9.3052 및 하위 버전 → 한글 2002 5.7.9.3053 이상 버전으로 업데이트 - 한글 2004 6.0.5.770 및 하위 버전 → 한글 2004 6.0.5.771 이상 버전으로 업데이트 - 한글 2005 6.7.10.1067 및 하위 버전 → 한글 2005 6.7.10.1069 이상 버전으로 업데이트 - 한글 20.. 2011. 12. 25. 넥슨(Nexon), 메이플스토리(MapleStory) 개인정보 유출 확인 서비스 공개 메이플스토리 홈페이지에서 개인정보가 유출되었는지 확인 할 수 있는 서비스를 공지했다. 메이플스토리를 하는 사람이라면 한번쯤 자신의 정보가 유출되었는지 확인해보길 바란다. - 개인정보 유출여부 확인하기 : http://maplestory.nexon.com/MapleStory/Page/Gnx.aspx?URL=Common/PrivateInfoNotice 메이플스토리를 안해서 그런지~ 유출되진 않았다 ㅎㅎㅎㅎㅎㅎㅎㅎㅎ - 관련내용 2011/11/26 - [보안관련소식] - 넥슨(Nexon), 메이플스토리(MapleStory) 고객정보 1320만 여건 개인정보유출 해킹사건(11월 25일) 2011. 11. 26. 트렌드마이크로(TrendMicro), ZeuS/ZBOT Targets Russian Banks 세계적인 보안 업체인 트렌드마이크로(TrendMicro)에서 제우스봇(ZeuSBot)이 최근 러시아 은행을 타켓으로 잡고 있다는 분석결과를 공개하였다. 이런 지하조직은 언제쯤 없어질까.....!! 원문보기 : http://blog.trendmicro.com/zeuszbot-targets-russian-banks While conducting research, I encountered a curious-looking new ZeuS/ZBOT sample using a very old toolkit version. I retrieved the sample two days ago. After some debugging/reversing, I found out that this specific sample ta.. 2010. 7. 6. 이전 1 2 3 다음
