본문 바로가기
[Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! 이번에 발견 된 Internet Explorer 취약점(0-Day : CVE-2012-4969)의 임시방법인 Fix it이 공개되었다. 이로써 주말이 되기 전 사용자에게 조금이나마 도움이 되기를 바란다 ㅠ_ㅠ ※ Microsoft Fix it 이란? - 문제 원인이나 정보를 파악하는 것보다, 문제의 해결이 더욱 시급하신 분들을 위해 만들어진 자동화된 도구를 뜻한다. 현재 지속적으로 제로데이 취약점을 이용한 악성파일들이 나오고 있는 가운데, 사용자들은 빨리 Fix it이라도 설치하는 것이 좋다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [긴급]국내 웹 사이트를 통해서 IE 0-Day (CVE-2012-4969) 공격 진행 중 I.. 2012. 9. 20.
Microsoft 보안업데이트(2012년9월12일) 2012년 9월 12일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Microsoft Visual Studio 취약점과 Systems Management Server 취약점, 총 2개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-061(중요) : Visual Studio Team Foundation Server의 취약점으로 인한 권한 상승 문제점(2719584) 이 보안 업데이트는 비공개적으로 보고된 Visual Studio Team Foundation Server의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 전자 메일 메시지의 특수하게 조작된 링크를 클릭하거나 이 취약점을 악용하는 데 사용된 웹 페이지로 이동할 경우 권한 .. 2012. 9. 12.
Microsoft 보안업데이트(2012년8월15일) 2012년 8월 15일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점 등 긴급 5건, 중요4건의 총 9개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-052(긴급) : Internet Explorer 누적 보안 업데이트(2722913) 2. MS12-053(긴급) : 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점(2723135) 3. MS12-054(긴급) : Windows Networking Components의 취약점으로 인한 원격 코드 실행 문제점(2733594) 4. MS12-055(중요) : Windows 커널 모드 드라이버의 취약점으로 인.. 2012. 8. 20.
Microsoft 보안업데이트(2012년7월11일) 2012년 7월 11일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점 등 긴급 3건, 중요6건의 총 9개의 업데이트가 공개되었다. 특히 Microsoft XML Core Services 0-Day CVE-2012-1889 취약점이 MS12-043으로 업데이트 되었으니, 아직 업데이트를 하지 않으신분들은 꼭 하길 바란다!! ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-043(긴급) Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점(2722479) 2. MS12-044(긴급) Internet Explorer 누적 보안 업데이트 (2719177) .. 2012. 7. 13.
Microsoft 보안업데이트(2012년6월13일) 2012년 6월 13일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 MS Windows와 .Net Framework, Internet Explorer 취약점 등 긴급 3건, 중요4건의 총 7개의 업데이트가 공개되었다. 아직 업데이트를 하지 않으신분들은 바로 하시길 바란다!! ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-036 (긴급) : 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점(2685939) 2. MS12-037 (긴급) : Internet Explorer 누적 보안 업데이트(2699988) 3. MS12-038 (긴급) : .NET Framework의 취약점으로 인한 원격 코드 실행 문제점(2706726) 4. MS12-039 (중요) :.. 2012. 6. 14.
[긴급업데이트]Microsoft 보안업데이트 - KB2718704 (2012년 06월 04일) 2012년 6월 4일 마이크로소프트의 긴급 업데이트가 있었다.긴급 업데이트 내용은 "마이크로소프트 인증기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용사례가 발생함에 따라 공격자는 마이크로소프트에서 제작 된 파일처럼 위장하거나, 피싱, MITM(Man-in-the-middle)공격에 사용 할 수 있다."이에 마이크로소프트사에서는 취약점 패치를 적용하고 아래와 같은 3종의 인증서를 비신뢰 상태로 전환 시켰다. - Microsoft Enforced Licensing Intermediate PCA 2종- Microsoft Enforced Licensing Registration Authority CA (SHA1) (참고)MITM.. 2012. 6. 6.
Microsoft 보안업데이트(2012년5월09일) 2012년 5월 9일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 MS Ofiice와 .Net Framework, Windows 취약점 등 긴급 3건, 중요4건의 총 7개의 업데이트가 공개되었다. 아직 업데이트를 하지 않으신분들은 바로 하시길 바란다!! ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-029 (긴급) : Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2680352) 2. MS12-030 (중요) : Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2663830) 3. MS12-031 (중요) : Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점(2597981).. 2012. 5. 9.
Microsoft 보안업데이트(2012년4월11일) [MS12-023] Internet Explorer 누적 보안업데이트 영향 공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 영향 받는.. 2012. 4. 12.