본문 바로가기
마이크로소프트(Microsoft), 2014년 6월 정기 보안 업데이트 (2014년 6월 11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 6월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Lync Server, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(55건)을 해결한 7건의 보안 패치(긴급2, 중요5)와 2건의 보안권고(개정2)로 이루어져 있습니다. 5월 말에 발견된 Internet Explorer 8 버전의 CMarkup 객체내에 존재하는 Use-After-Free 취약점을 이용하여 원격코드 실행이 가능했던 취약점 (CVE-2014-1770)도 이번 보안 업데이트에 MS14-035로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다.[울지않는 벌새] Mi.. 2014. 6. 12.
마이크로소프트(Microsoft), 2014년 5월 정기 보안 업데이트 (2014년 5월 14일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 5월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(14건)을 해결한 8건의 보안 패치(긴급2, 중요6)와 4건의 보안권고(신규3, 개정1)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 4건의 정보는 아래와 같습니다.■ 신규 보안 권고 2962824 비규격 UEFI 모듈을 해지하는 업데이트 롤업 요약 : 이 권고를 통해 Microsoft는 UEFI 보안 부팅 도중 로드되었을 수 있는 타사의 비공개 UEFI(Unified Extensible Firmware Interface) 모듈 4개에 대.. 2014. 5. 14.
[긴급업데이트]마이크로소프트(Microsoft) - MS14-021(KB2965111) : 2014년 05월 02일 2014년 05월 02일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2014년 4월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2014-1776)에 대한 보안 패치이다. 0-Day가 나오고 난 후 실제 악용 된 사례들도 발견되고 있다.[Cyphort] Dig deeper into the IE Vulnerability (CVE-2014-1776) exploit[FireEye] New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks ※ 아래의 링크를.. 2014. 5. 12.
올블릿(Allblet), 티스토리 올블릿 플러그인 종료(2014-04-23) 안내 티스토리와 연동되어 사용되고 있던 외부 광고 서비스인 올블릿(Allblet)에서 악성 스크립트로 인한 악성코드 유포가 지속적으로 나타남에 따라 티스토리에서는 올블릿 플러그인 서비스를 종료 하기로 공지하였다. 올블릿은 아래와 같이 플러그인 형태로 기존까지 티스토리에서 제공되었다. 올블릿 플러그인 종료 안내 (4/23) 안녕하세요. TISTORY입니다. 포스팅 내용과 연관된 광고를 노출해주는 올블릿 플러그인이 4월23일자로 종료 될 예정입니다. 올블릿 광고를 통해 중개된 일부 사이트들로 인하여, 사용 중인 블로그가 악성코드 감염 및 유포 가능성이 있는 페이지로 분류되어 많은 유저들이 이용에 어려움을 겪고 있습니다. 이에 따라 올블릿 플러그인을 종료하게 되었습니다. 서비스 이용에 어려움 없도록 자세히 읽어주시.. 2014. 4. 23.
마이크로소프트(Microsoft), 2014년 4월 정기 보안 업데이트 (2014년 4월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 4월 보안 업데이트가 발표 되었습니다. 3월 말에 발견된 Word RTF 문서(Rich Text Format) 0-Day 였던 원격코드 실행 취약점 (CVE-2014-1761)도 이번 보안 업데이트에 MS14-017로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다. Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 Microsoft는 제품기술지원주기에 의해 Windows XP 및 Office 2003 에 대한 지원 서비스를 2014년 4월 8일자로 종료합니다. - Windows XP 지원 종료 안내 : http://windows.microsoft.com.. 2014. 4. 11.
[MS] Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 2014년 3월 24일 Microsoft Word 프로그램과 관련 된 제로데이(0-Day : CVE-2014-1761)취약점이 발견되었다. 해당 취약점을 악용한 Word RTF 문서(Rich Text Format) 실행 시 또는 Microsoft Outlook 이메일 클라이언트 프로그램의 이메일 뷰어 기능을 사용할 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지는 의심스런 문서 파일 실행을 하지 않도록 주의하길 바란다. 이번에 발견 된 Microsoft Word 프로그램 취약점은 RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점으로써, Microsoft Word 2010 버전을 통해 조작 된 RTF 파일을 오픈할 때 조작 된 RTF.. 2014. 3. 26.
공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에 안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것이 포착되었다 아직까지 PC에서만큼 DBD(Drive-By-Download)가 자동으로 실행되진 않지만, 접속한 사용자의 OS Agent를 확인하여 모바일이면 APK 스크립트가 동작하여 다운로드까지는 가능할 수 있도록 코드가 추가되었다. 현재 확인 된 URL은 총 3개이다.hxxp://naver.ejeongmin.com/kim/index.htmlhxxp://naver.tendersmile.kr/kr/index.htmlhxxp://www.toronsil.com/flash/cao/index.htm.. 2014. 3. 14.
Microsoft 보안업데이트(2014년3월12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 3월 보안 업데이트가 발표 되었습니다. ※ 앞으로 Windows XP의 보안 업데이트 종료 시점까지 1달밖에 남지 않았습니다. Windows XP사용자분들은 보안에 안전한 Windows7 이상으로 업그레이드 하시기 바랍니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft DirectShow 제품군에서 발견된 보안 취약점(23건)을 해결한 보안 패치(5개)와 2건의 보안권고(개정2)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 2건의 정보는 아래와 같습니다. ■ 보안 권고 2934088 Internet Explorer의 취약.. 2014. 3. 12.