Microsoft 보안업데이트(2013년11월13일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 11월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Server, Microsoft Office 제품군에서 발견된 보안 취약점(19건)을 해결한 보안 패치(8개)와 5건의 보안권고(신규3, 개정2)로 이루어져 있습니다. 또한 11월 초에 발견된 IE 0-Day 였던 Internet Explorer ActiveX Control 취약점(CVE-2013-3918)도 이번 보안업데이트에 MS13-090로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다. [울지않는벌새] Microsoft Internet Explorer 제로데이 취약점 : CVE-.. 2013. 11. 13. 한국모바일인증 웹 매니저(KMCWebManager), 원격코드 실행 취약점 관련 내용 지난 10월 11일 자체시스템에서 수집 된 파일 중 의심스러운 스크립트가 확인되었다. 해당 스크립트를 통해 다운로드 된 파일은 3월 20일 발생했던 사이버테러에 사용 되었던 악성코드와 유사한 파일로 확인된다. [3.20 MBR 대란] YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비 (2013-03-20) 3.20 사이버테러 이후 처음나오는 것은아니며, 5월 31일에 추가적으로 3.20 사이버테러와 유사한 악성코드가 다시 발견 된 경우도 있었다. 알약(ALYac), '3.20 사이버테러' 유사 패턴 악성코드 안내 공지 이번 10월 11일에 발견 된 스크립트 파일은 이전과 동일하게 날씨닷컴에서 사용하는 위젯 서비스를 통해 다수의 웹사이트에 경유지 역활을 수행했다. (실제 다수 페이지에 날씨위젯이 .. 2013. 10. 16. 한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) 한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이 설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다. □ 개요 ■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨 - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있 음 ■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함 □.. 2013. 10. 15. 네이트온(NateOn), 네이트온 5.1.1.0 업데이트 안내 (2013-10-07) 국내 대표적인 메신저인 네이트온(NateOn)이 5.1.1.0 으로 업데이트 되었다. 네이트온 업데이트 같은건 포스팅 하지 않지만, 이번 마이너 업데이트로 인해 시작페이지가 변경되는 버그가 수정되었기 때문이다. 무슨 말인지 모르는 분들은 아래 링크의 글을 보면 잘 알것이다. 네이트온(NateOn), 네이트온 5.1 설치 시 사용자 동의없이 변경되는 시작페이지는 버그인가? 의도된 연출인가? 이번 업데이트 파일은 NATEON50.exe(MD5:35362D70F4A5AD10747EAF911EA287AD) 파일로 네이트온 5.1.1.0 설치 파일이다. 업데이트에 관련 된 내용은 아래에 자세하게 기재해 두었으니, 참고해서 보시길^^ - 네이트온 5.1.1.0 업데이트 안내 : http://www.cyworld.c.. 2013. 10. 9. Microsoft 보안업데이트(2013년10월09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Server 소프트웨어, Microsoft Silverlight 제품군에서 발견된 보안 취약점(28건)을 해결한 8개의 보안 패치로 이루어져 있습니다. 또한 9월 중순에 발견된 IE 0-Day 였던 Internet Explorer 메모리 손상 취약점(CVE-2013-3893)도 이번 보안업데이트에 MS13-080로 패치가 되오니 꼭 보안업데이트를 받으시길 바랍니다. [MS] Internet Explorer 원격코.. 2013. 10. 9. 네이트온(NateOn), 네이트온 5.1 설치 시 사용자 동의없이 변경되는 시작페이지는 버그인가? 의도된 연출인가? 국내 대표적인 메신저인 네이트온(NateOn)이 사용자 동의없이 시작페이지를 변경하는 사례가 확인되었다. 이에 관련 된 내용은 아래의 블로그에도 소개가 되어있다. [울지않는 벌새] 사용자 동의없이 홈 페이지 주소를 변경하는 네이트온(NateOn) 5.1 버전 (2013.9.24) [나모의 노트] 네이트온 5.0 - 홈 페이지를 맘대로 바꾼다! 해당 행위를 하는 파일은 현재 네이트온 메인페이지에서 다운로드 받을 수 있는 NATEON50.exe (MD5 : D23F49EFB2B4F3DAEBDE0BA3F8E48F1D) 파일로 확인된다. - 바이러스토탈(VirusTotal) 결과 내용 : 클릭하세요. 우선 테스트는 2가지 조건으로 하였다. 첫번째, 네이트온 메신저 설치 시 모든 설치조건을 해제하고 설치 후 브라.. 2013. 9. 24. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개 2013년 9월 18일 Internet Explorer와 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다. 이번에 발견 된 Internet Explorer 취약점은 HTML 랜더링 엔진(mshtml.dll)의 Use After Free 취약점을 이용한 메모리 손상을 통해 임의의 코드를 실행 할 수 있다는 내용이다. 특히 이번 취약점은 모든 Internet Explorer 버전에 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다. - 제로데이 공.. 2013. 9. 19. Microsoft 보안업데이트(2013년09월11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 9월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 소프트웨어 제품군에서 발견된 보안 취약점(51건)을 해결한 13개의 보안 패치와 1개의 보안권고로 이루어져 있습니다. ■ 보안 권고 2755801 - Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 개정된 부분: - 2013년 9월 11일, Microsoft에서 지원 대상인 모든 Windows 8, Windows Server 2012 및 Windows RT 에디션의 Internet Explorer.. 2013. 9. 11. 이전 1 2 3 4 5 6 7 다음
