본문 바로가기
Microsoft 보안업데이트(2013년12월11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 12월 보안 업데이트가 발표 되었습니다. (벌써 2013년의 마지막 보안 업데이트까지 나왔네요. 시간이 참 빨리갑니다^^) 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Server,Microsoft Exchange, Microsoft SharePoint, Microsoft 개발자 도구, Microsoft Office 제품군에서 발견된 보안 취약점(16건)을 해결한 보안 패치(11개)와 4건의 보안권고(신규3, 개정1)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 4건의 정보는 아래와 같습니다. ■ 보안 권고 2905247 - 안전하지 않은 ASP.NET 사이트 .. 2013. 12. 11.
Microsoft 보안업데이트(2013년11월13일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 11월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Server, Microsoft Office 제품군에서 발견된 보안 취약점(19건)을 해결한 보안 패치(8개)와 5건의 보안권고(신규3, 개정2)로 이루어져 있습니다. 또한 11월 초에 발견된 IE 0-Day 였던 Internet Explorer ActiveX Control 취약점(CVE-2013-3918)도 이번 보안업데이트에 MS13-090로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다. [울지않는벌새] Microsoft Internet Explorer 제로데이 취약점 : CVE-.. 2013. 11. 13.
Microsoft 보안업데이트(2013년10월09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Server 소프트웨어, Microsoft Silverlight 제품군에서 발견된 보안 취약점(28건)을 해결한 8개의 보안 패치로 이루어져 있습니다. 또한 9월 중순에 발견된 IE 0-Day 였던 Internet Explorer 메모리 손상 취약점(CVE-2013-3893)도 이번 보안업데이트에 MS13-080로 패치가 되오니 꼭 보안업데이트를 받으시길 바랍니다. [MS] Internet Explorer 원격코.. 2013. 10. 9.
어도비(Adobe), 해킹으로 인한 290만명 고객정보 및 소스코드 유출 사건 (2013-10-04) 포토샵과 플래시 등으로 유명한 미국 소프트웨어 업체인 어도비(Adobe)가 지난 10월 4일 확인되지 않은 외부공격을 받아 약 290만명의 고객정보와 40GB에 달하는 어도비 제품의 소스코드가 외부에 유출되었다고 한다. 정확한 사건은 2013년 8월 8일에 발생한 것으로 보이며, 유출 된 정보는 고객계정(ID), 암호화 된 비밀번호, 고객 실명, 암호화 된 신용카드 / 현금카드 번호, 카드 유효기간, 고객 주문에 관련 된 정보(만료날짜, 기타정보)의 고객정보 가 유출되었다고 한다. 또한 유출 된 40GB 용량의 소스코드는 Adobe ColdFusion, Adobe Acrobat 제품을 비롯한 다양한 Adobe 제품군이 포함되어 있다고 한다. 자세한 내용은 아래 링크에서 확인 할 수 있다. [어도비 블로그.. 2013. 10. 5.
[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개 2013년 9월 18일 Internet Explorer와 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다. 이번에 발견 된 Internet Explorer 취약점은 HTML 랜더링 엔진(mshtml.dll)의 Use After Free 취약점을 이용한 메모리 손상을 통해 임의의 코드를 실행 할 수 있다는 내용이다. 특히 이번 취약점은 모든 Internet Explorer 버전에 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다. - 제로데이 공.. 2013. 9. 19.
카스퍼스키(Kaspersky), 북한 소행 APT 공격(Kimsuky Operation) 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 한국 정부 및 정치기관, 연구소, 기업, 국방관련인원등 한국의 주요기관을 대상으로 한 북한발 APT 공격(Kimsuky Operation)에 대한 분석 리포트를 공개하였다. 초기 징후는 2013년 4월 3일이며, Trojan.Win32.Kimsuky 샘플은 2013년 5월 5일에 최초 발견되었다고 한다. 관련 된 정보는 아래와 같다. [데일리시큐] 북한발 악성코드 'Kimsuky' 국내 스파이 활동 포착 [하우리] 북한 해커조직 추정, APT 공격으로 인한 기밀 유출 시도 및 첩보활동 정황 [울지않는 벌새] Kaspersky에서 공개한 북한 APT 공격 정보 : Trojan.Win32.Kimsuky (2013.9.12) 국내 보안업체도 맞추지 못한.. 2013. 9. 19.
Microsoft 보안업데이트(2013년09월11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 9월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 소프트웨어 제품군에서 발견된 보안 취약점(51건)을 해결한 13개의 보안 패치와 1개의 보안권고로 이루어져 있습니다. ■ 보안 권고 2755801 - Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 개정된 부분: - 2013년 9월 11일, Microsoft에서 지원 대상인 모든 Windows 8, Windows Server 2012 및 Windows RT 에디션의 Internet Explorer.. 2013. 9. 11.
Microsoft 보안업데이트(2013년08월14일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 8월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는Microsoft Windows, Microsoft Explorer, Microsoft Exchange Server 소프트웨어 제품군에서 발견된 보안 취약점(23건)을 해결한 8건의 보안 패치와 2개의 보안권고로 이루어져 있습니다. ■ 보안 권고 2861855 - 원격 데스크톱 프로토콜 네트워크 수준 인증 개선을 위한 업데이트 요약 : Microsoft에서는 원격 데스크톱 프로토콜의 네트워크 수준 인증을 개선하기 위한 지속적인 노력의 일환으로 업데이트가 릴리스되었음을 알려드립니다. 앞으로 몇 개월 동안 Microsoft에서는 권고를 통해 추가 업데이트를 지속적으로 발표할 예정입.. 2013. 8. 14.