Microsoft 보안업데이트(2012년12월12일) Internet Explorer 누적 보안 업데이트, Windows 셸의 취약점으로 인한 원격 코드 실행 문제, .NET Framework의 취약점으로 인한 원격 코드 실행 문제, Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제, Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제, Microsoft IIS의 취약점으로 인한 정보 유출 문제 해결을 포함한 Microsoft 12월 정기 보안 업데이트가 발표되었다. 이번 업데이트에는 긴급5건, 중요2건의 총 7개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-077(긴급) : Internet Explorer 누적 보안 업데이트(2761465) Interne.. 2012. 12. 12. Microsoft 보안업데이트(2012년11월14일) 2012년 11월 14일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점에 관해 긴급4건, 중요1건, 보통1건의 총 6개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-071(긴급) : Internet Explorer 누적 보안 업데이트(2761451) Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니.. 2012. 11. 14. Microsoft 보안업데이트(2012년10월10일) 2012년 10월 10일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점 등 긴급 1건, 중요6건의 총 7개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-064(긴급) : Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2742319) 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있.. 2012. 10. 10. [긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일 2012년 9월 22일 마이크로소프트의 긴급 업데이트가 있었다. 긴급 업데이트 내용은 지난 9월 14일 execCommand Use After Free (CVE-2012-4969) 0-Day 취약점에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. MS사는 긴급처방으로 "Fix it" 을 배포 하였으며, 9월 22일 긴급 보안 업데이트를 발표했다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! [사이트 변조] 민주통합당(http://www... 2012. 9. 24. [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! 이번에 발견 된 Internet Explorer 취약점(0-Day : CVE-2012-4969)의 임시방법인 Fix it이 공개되었다. 이로써 주말이 되기 전 사용자에게 조금이나마 도움이 되기를 바란다 ㅠ_ㅠ ※ Microsoft Fix it 이란? - 문제 원인이나 정보를 파악하는 것보다, 문제의 해결이 더욱 시급하신 분들을 위해 만들어진 자동화된 도구를 뜻한다. 현재 지속적으로 제로데이 취약점을 이용한 악성파일들이 나오고 있는 가운데, 사용자들은 빨리 Fix it이라도 설치하는 것이 좋다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [긴급]국내 웹 사이트를 통해서 IE 0-Day (CVE-2012-4969) 공격 진행 중 I.. 2012. 9. 20. [긴급업데이트]Microsoft 보안업데이트 - KB2718704 (2012년 06월 04일) 2012년 6월 4일 마이크로소프트의 긴급 업데이트가 있었다.긴급 업데이트 내용은 "마이크로소프트 인증기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용사례가 발생함에 따라 공격자는 마이크로소프트에서 제작 된 파일처럼 위장하거나, 피싱, MITM(Man-in-the-middle)공격에 사용 할 수 있다."이에 마이크로소프트사에서는 취약점 패치를 적용하고 아래와 같은 3종의 인증서를 비신뢰 상태로 전환 시켰다. - Microsoft Enforced Licensing Intermediate PCA 2종- Microsoft Enforced Licensing Registration Authority CA (SHA1) (참고)MITM(Man-In-Th.. 2012. 6. 6. MIDI 파일 취약점(CVE-2012-0003)을 이용한 악성코드 유포 주의!! 2012년 1월 27일 트렌드 마이크로(Trend Micro) 블로그를 통해 MIDI 취약점을 이용한 악성파일이 발견되었다는 소식을 들었다. 이에 보안업체 및 보안블로그에는 아래와 같은 분석내용들이 올라오고 있다. (내용은 다들 비슷하나^^ 그래도 한번씩 보는것도 도움이 될 것이다. 특히, 벌새님의 블로그는 치료방법에 대해서도 자세하게 나와있으니 참고하면 쉽게 치료할 수 있다.) [트렌드 마이크로] Malware Leveraging MIDI Remote Code Execution Vulnerability Found [nProtect] [주의]MIDI 파일 취약점을 이용한 악성파일 등장 [AhnLab] MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 [울지않는벌새] MIDI 취약점을 이용한 정.. 2012. 1. 28. [긴급업데이트]Microsoft 보안업데이트 - MS11-100 (2011년12월30일) 2011년 12월 30일 마이크로소프트의 긴급 업데이트가 있었다. MS11-100 은 마이크로소프트 보안 권고 2659883 에서 처음 기술했던 취약점을 해결하는 업데이트이기도 하다. 긴급 업데이트 내용은 "NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제" 로써 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 버전에 영향을 주며, 인증받지 않은 공격자가 변조 된 웹 요청을 보낼 경우 권한상승을 허.. 2012. 1. 5. 이전 1 ··· 3 4 5 6 7 8 9 다음
