2013년 01월 15일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2012년 12월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2012-4792)에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 국내 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS13-008(긴급) : 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을..
Internet Explorer 누적 보안 업데이트, Windows 셸의 취약점으로 인한 원격 코드 실행 문제, .NET Framework의 취약점으로 인한 원격 코드 실행 문제, Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제, Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제, Microsoft IIS의 취약점으로 인한 정보 유출 문제 해결을 포함한 Microsoft 12월 정기 보안 업데이트가 발표되었다. 이번 업데이트에는 긴급5건, 중요2건의 총 7개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-077(긴급) : Internet Explorer 누적 보안 업데이트(2761465) Interne..
2012년 11월 14일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점에 관해 긴급4건, 중요1건, 보통1건의 총 6개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-071(긴급) : Internet Explorer 누적 보안 업데이트(2761451) Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니..
2012년 10월 10일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점 등 긴급 1건, 중요6건의 총 7개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-064(긴급) : Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2742319) 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있..
2012년 9월 22일 마이크로소프트의 긴급 업데이트가 있었다. 긴급 업데이트 내용은 지난 9월 14일 execCommand Use After Free (CVE-2012-4969) 0-Day 취약점에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. MS사는 긴급처방으로 "Fix it" 을 배포 하였으며, 9월 22일 긴급 보안 업데이트를 발표했다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! [사이트 변조] 민주통합당(http://www...
2012년 9월 12일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Microsoft Visual Studio 취약점과 Systems Management Server 취약점, 총 2개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-061(중요) : Visual Studio Team Foundation Server의 취약점으로 인한 권한 상승 문제점(2719584) 이 보안 업데이트는 비공개적으로 보고된 Visual Studio Team Foundation Server의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 전자 메일 메시지의 특수하게 조작된 링크를 클릭하거나 이 취약점을 악용하는 데 사용된 웹 페이지로 이동할 경우 권한 ..
2012년 8월 15일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점 등 긴급 5건, 중요4건의 총 9개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-052(긴급) : Internet Explorer 누적 보안 업데이트(2722913) 2. MS12-053(긴급) : 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점(2723135) 3. MS12-054(긴급) : Windows Networking Components의 취약점으로 인한 원격 코드 실행 문제점(2733594) 4. MS12-055(중요) : Windows 커널 모드 드라이버의 취약점으로 인..
2012년 7월 11일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점 등 긴급 3건, 중요6건의 총 9개의 업데이트가 공개되었다. 특히 Microsoft XML Core Services 0-Day CVE-2012-1889 취약점이 MS12-043으로 업데이트 되었으니, 아직 업데이트를 하지 않으신분들은 꼭 하길 바란다!! ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-043(긴급) Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점(2722479) 2. MS12-044(긴급) Internet Explorer 누적 보안 업데이트 (2719177) ..
2012년 6월 13일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 MS Windows와 .Net Framework, Internet Explorer 취약점 등 긴급 3건, 중요4건의 총 7개의 업데이트가 공개되었다. 아직 업데이트를 하지 않으신분들은 바로 하시길 바란다!! ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-036 (긴급) : 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점(2685939) 2. MS12-037 (긴급) : Internet Explorer 누적 보안 업데이트(2699988) 3. MS12-038 (긴급) : .NET Framework의 취약점으로 인한 원격 코드 실행 문제점(2706726) 4. MS12-039 (중요) :..
2012년 5월 9일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 MS Ofiice와 .Net Framework, Windows 취약점 등 긴급 3건, 중요4건의 총 7개의 업데이트가 공개되었다. 아직 업데이트를 하지 않으신분들은 바로 하시길 바란다!! ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-029 (긴급) : Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2680352) 2. MS12-030 (중요) : Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2663830) 3. MS12-031 (중요) : Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점(2597981)..
[MS12-023] Internet Explorer 누적 보안업데이트 영향 공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 영향 받는..
[MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발 □ 설명 o 공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - DNS 서비스 거부 취약점(CVE-2012-0006) o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-..