마이크로소프트(Microsoft), 2014년 6월 정기 보안 업데이트 (2014년 6월 11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 6월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Lync Server, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(55건)을 해결한 7건의 보안 패치(긴급2, 중요5)와 2건의 보안권고(개정2)로 이루어져 있습니다. 5월 말에 발견된 Internet Explorer 8 버전의 CMarkup 객체내에 존재하는 Use-After-Free 취약점을 이용하여 원격코드 실행이 가능했던 취약점 (CVE-2014-1770)도 이번 보안 업데이트에 MS14-035로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다.[울지않는 벌새] Mi.. 2014. 6. 12. 마이크로소프트(Microsoft), 2014년 5월 정기 보안 업데이트 (2014년 5월 14일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 5월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(14건)을 해결한 8건의 보안 패치(긴급2, 중요6)와 4건의 보안권고(신규3, 개정1)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 4건의 정보는 아래와 같습니다.■ 신규 보안 권고 2962824 비규격 UEFI 모듈을 해지하는 업데이트 롤업 요약 : 이 권고를 통해 Microsoft는 UEFI 보안 부팅 도중 로드되었을 수 있는 타사의 비공개 UEFI(Unified Extensible Firmware Interface) 모듈 4개에 대.. 2014. 5. 14. [긴급업데이트]마이크로소프트(Microsoft) - MS14-021(KB2965111) : 2014년 05월 02일 2014년 05월 02일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2014년 4월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2014-1776)에 대한 보안 패치이다. 0-Day가 나오고 난 후 실제 악용 된 사례들도 발견되고 있다.[Cyphort] Dig deeper into the IE Vulnerability (CVE-2014-1776) exploit[FireEye] New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks ※ 아래의 링크를.. 2014. 5. 12. 마이크로소프트(Microsoft), 2014년 4월 정기 보안 업데이트 (2014년 4월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 4월 보안 업데이트가 발표 되었습니다. 3월 말에 발견된 Word RTF 문서(Rich Text Format) 0-Day 였던 원격코드 실행 취약점 (CVE-2014-1761)도 이번 보안 업데이트에 MS14-017로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다. Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 Microsoft는 제품기술지원주기에 의해 Windows XP 및 Office 2003 에 대한 지원 서비스를 2014년 4월 8일자로 종료합니다. - Windows XP 지원 종료 안내 : http://windows.microsoft.com.. 2014. 4. 11. 아두스카 부트킷(Aduska Bootkit), MBR 변조로 인한 온라인 게임 개인정보 유출 주의!! 2011년 10월경 국내 사용자를 대상으로 아두스카 부트킷(Aduska Bootkit)이 유포 된 적이 있었는데, 그 때 이후 처음보는듯 하다. 관련 링크는 아래와 같다. Ahnlab, 국내 PC 사용자를 대상으로 유포된 아두스카 부트킷(2012-10-22) 울지않는벌새, Aduska Bootkit을 이용한 온라인 게임 정보 수집 악성코드 유포 주의 (2013-9-10) 아두스카 부트킷(Aduska Bootkit)은 MBR(Master Boot Record)을 변조하여 악의적인 행위를 하는 부트킷으로써 동유럽 지역에 유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다. 최초 유포지는 확인 할 수 없었지만, 지인을 통해 아래의 서버에서 다운로드 된 파일이 이번 아두스카 부트킷의 메인 드롭퍼임을.. 2013. 9. 12. 웹하드 설치파일로 유포되는 원격제어 관련 악성파일 주의!! 특정 웹하드 홈페이지에서 다운로드 되는 설치파일이 변조 되어 악성파일이 유포되고 있는 사실이 확인되었다. 이번 악성코드는 예전 DDoS 공격과 같이 웹하드 홈페이지의 설치파일로 유포가 되었다는 사실에 주의해야한다. 만약 이번에 발견되지 않았다면, 악성코드 제작자는 DDoS 샘플을 올려 좀비PC들을 많이 생성했을지도 모른다. 지금은 시간이 늦어서, 간략하게만 쓰고~ 내일 마저 써야겠다 ㅠ.ㅠ 피곤해!! 쓰다보니 예전에 발견 된 내용과 연관되는 맥락이 있었다. 특정 프로그램이 설치 된 PC방을 타겟으로 발생 된 ARP Spoofing 악성코드 현재 확인 된 웹하드 홈페이지는 총 3개(FileFarm, FileZzim, MaxDisk)이며, 지금은 모두 정상적인 셋업파일로 수정되었다. 이 중에서 FileZzi.. 2011. 10. 14. 이전 1 2 3 다음
