본문 바로가기
마이크로소프트(Microsoft), 2014년 5월 정기 보안 업데이트 (2014년 5월 14일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 5월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(14건)을 해결한 8건의 보안 패치(긴급2, 중요6)와 4건의 보안권고(신규3, 개정1)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 4건의 정보는 아래와 같습니다.■ 신규 보안 권고 2962824 비규격 UEFI 모듈을 해지하는 업데이트 롤업 요약 : 이 권고를 통해 Microsoft는 UEFI 보안 부팅 도중 로드되었을 수 있는 타사의 비공개 UEFI(Unified Extensible Firmware Interface) 모듈 4개에 대.. 2014. 5. 14.
[긴급업데이트]마이크로소프트(Microsoft) - MS14-021(KB2965111) : 2014년 05월 02일 2014년 05월 02일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2014년 4월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2014-1776)에 대한 보안 패치이다. 0-Day가 나오고 난 후 실제 악용 된 사례들도 발견되고 있다.[Cyphort] Dig deeper into the IE Vulnerability (CVE-2014-1776) exploit[FireEye] New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks ※ 아래의 링크를.. 2014. 5. 12.
마이크로소프트(Microsoft), 2014년 4월 정기 보안 업데이트 (2014년 4월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 4월 보안 업데이트가 발표 되었습니다. 3월 말에 발견된 Word RTF 문서(Rich Text Format) 0-Day 였던 원격코드 실행 취약점 (CVE-2014-1761)도 이번 보안 업데이트에 MS14-017로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다. Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 Microsoft는 제품기술지원주기에 의해 Windows XP 및 Office 2003 에 대한 지원 서비스를 2014년 4월 8일자로 종료합니다. - Windows XP 지원 종료 안내 : http://windows.microsoft.com.. 2014. 4. 11.
[MS] Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 2014년 3월 24일 Microsoft Word 프로그램과 관련 된 제로데이(0-Day : CVE-2014-1761)취약점이 발견되었다. 해당 취약점을 악용한 Word RTF 문서(Rich Text Format) 실행 시 또는 Microsoft Outlook 이메일 클라이언트 프로그램의 이메일 뷰어 기능을 사용할 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지는 의심스런 문서 파일 실행을 하지 않도록 주의하길 바란다. 이번에 발견 된 Microsoft Word 프로그램 취약점은 RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점으로써, Microsoft Word 2010 버전을 통해 조작 된 RTF 파일을 오픈할 때 조작 된 RTF.. 2014. 3. 26.
Microsoft 보안업데이트(2014년3월12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 3월 보안 업데이트가 발표 되었습니다. ※ 앞으로 Windows XP의 보안 업데이트 종료 시점까지 1달밖에 남지 않았습니다. Windows XP사용자분들은 보안에 안전한 Windows7 이상으로 업그레이드 하시기 바랍니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft DirectShow 제품군에서 발견된 보안 취약점(23건)을 해결한 보안 패치(5개)와 2건의 보안권고(개정2)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 2건의 정보는 아래와 같습니다. ■ 보안 권고 2934088 Internet Explorer의 취약.. 2014. 3. 12.
Microsoft 보안업데이트(2014년2월12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 2월 보안 업데이트가 발표 되었습니다. ※ 앞으로 Windows XP의 보안 업데이트 종료 시점까지 2달밖에 남지 않았습니다. 그래서 이번에 저도 Win7 로 갈아탔습니다. XP사용자분들도 조금 서두르는게 좋을 듯 하네요. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft 보안 소프트웨어, Microsoft .NET Framework 제품군에서 발견된 보안 취약점(32건)을 해결한 보안 패치(7개)와 2건의 보안권고(개정2)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 2건의 정보는 아래와 같습니다. ■ 보안 권고 2867973 Microsoft 루트 인증 프로그램의.. 2014. 2. 12.
Microsoft 보안업데이트(2014년1월15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 1월 보안 업데이트가 발표 되었습니다. 벌써 2014년도의 첫번재 보안 업데이트가 시작되는군요^^ 앞으로 Windows XP의 보안 업데이트 종료 시점까지 3달밖에 남지 않았네요 ㅠㅠ 이제 저도 슬슬 Win7 로 갈아타야 할 준비를 해야 할듯 ㅎㅎㅎ 이번 업데이트에는 Microsoft Windows, Microsoft Server 소프트웨어, Microsoft Dynamic AX, Microsoft Office 제품군에서 발견된 보안 취약점(6건)을 해결한 보안 패치(4개)와 2건의 보안권고(개정2)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 2건의 정보는 아래와 같습니다. ■ 보안 공지 MS13-081 Windows.. 2014. 1. 15.
다음(Daum), 다음 게임 스타터 ActiveX "IconCreate Buffer Overflow (CVE-2013-7246)" 취약점 주의 국내 포탈사이트인 다음(Daum)에서 제공하는 서비스 중 게임과 관련 된 다음게임 스타터(DaumGame Starter) ActiveX 컨트롤러에서 원격실행코드가 가능한 취약점(CVE-2013-7246)이 발견되었다. [영향을 받는 소프트웨어 및 업데이트 버전] □ DaumGame ActiveX 1.1.0.4 & 1.1.0.5 버전 → DaumGame ActiveX 1.1.0.6 버전 [(참고) DaumGame ActiveX 정보] □ DaumGame ActiveX 1.1.0.5 버전 정보 이름: DaumGameCtrl Class 게시자: Daum Communications Corp. 유형: ActiveX 컨트롤 버전: 1.1.0.5 파일 날짜: 마지막으로 액세스한 날짜: 2014년 1월 8일 오늘, 1.. 2014. 1. 8.