본문 바로가기
[긴급업데이트]마이크로소프트(Microsoft) - MS14-068(KB3011780) : 2014년 11월 19일 2014년 11월 19일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 이번달 2014년 11월 정기 보안 업데이트에서 제외 된 MS14-068(KB3011780)에 대한 보안 업데이트이다. 특히 MS14-068 보안패치에 대한 제로데이(0-Day) 보안 취약점(CVE-2014-6324)에 대한 악성코드도 활동 중이니꼭 긴급 업데이트를 받길 바란다.[Microsoft Security Research and Defense Blog]Additional information about CVE-2014-6324 ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS14-068 (긴급) : Kerberos의 취약점으로 인한 권한 상승 문제점 (3011780)이 보안 업데이.. 2014. 11. 26.
구글 크롬(Google Chrome), 39.0.2171.65 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-11-19) (※ 11월 19일 39버전이 정식으로 업데이트 되었지만, 이후 마이너 업데이트가 1회 있어서 39.0.2171.71이 최신이다) Google Chrome 브라우저가 39.0.2171.65 정식 버전으로 업데이트 되었습니다. 이번 39버전에서는 보안취약점도 보안 되었지만, 기능적인 부분도 추가 되었습니다.- 64-bit support for Mac (64Bit Mac OS 지원)- A number of new apps/extension APIs (새로운 앱과 확장 API)- Lots of under the h.. 2014. 11. 26.
마이크로소프트(Microsoft), 2014년 11월 정기 보안 업데이트 (2014년 11월 12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 11월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft .NET Framework, Microsoft Server Software 제품에서 발견된 보안취약점(33건)을 해결한 14건의 보안 패치(긴급4, 중요8, 보통2)와 2건의 보안권고(개정2)로 이루어져 있습니다. ※ 참고원래 [2014년 11월 마이크로소프트 보안공지 발표예정]에서는 16개의 새로운 보안 공지가 발표될 예정이라고 안내 되었었는데, 금일 14개의 새로운 보안공지가 발표 되었습니다. Microsoft는 2014년 11월 보안 테스트에서 MS14.. 2014. 11. 12.
알약(ALYac), nProtect Netizen v5.5 보안 취약점에 따른 알약 "Misc.Suspicious.NTZ" 탐지 안내 11월 6일 특정 인터넷뱅킹 및 금융 결제 서비스 이용시 필수적으로 설치가 필요한 (주)잉카인터넷 보안 업체에서 제공하는 nProtect Netizen v5.5 보안 솔루션에서 원격 코드 실행이 가능한 보안 취약점이 발견되었다. 취약점 내용은 공격자가 특수하게 제작한 웹페이지를 취약한 nProtect Netizen이 설치된 사용자에게 방문을 유도하여 악성코드에 감염시킬 수 있다고 하는군요. [영향을 받는 소프트웨어 및 업데이트 버전] ■ nProtect Netizen v5.5 버전- C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5.dll (2014.11.4.6 버전을 제외한 하위 버전)- C:\Program Files\INCAInt.. 2014. 11. 7.
마이크로소프트(Microsoft), 2014년 10월 정기 보안 업데이트 (2014년 10월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows Microsoft Office 소프트웨어, Internet Explorer 제품에서 발견된 보안취약점(24건)을 해결한 8건의 보안 패치(긴급3, 중요5)와 4건의 보안권고(신규2, 개정2), 1건의 개정 된 보안 공지로 이루어져 있습니다. 금일 업데이트에는 10월 14일에 발견 된 Microsoft OLE 제로데이(0-Day : CVE-2014-4114) 취약점이 보안패치 되었다.[MS] Windows OLE 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-4114) 이번 업데이트에 포함 된 보안 권고 2건과 개정 된 보.. 2014. 10. 15.
구글 크롬(Google Chrome), 38.0.2125.101 업데이트 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-10-08) Google Chrome 브라우저가 38.0.2125.101 정식 버전으로 업데이트 되었습니다. 이번 38버전에서는 보안취약점도 보안 되었지만, 기능적인 부분도 추가 되었습니다.- A number of new apps/extension APIs (새로운 앱과 확장 API)- Lots of under the hood changes for stability and performance (안전성과 성능 변화) 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 .. 2014. 10. 13.
마이크로소프트(Microsoft), 2014년 9월 정기 보안 업데이트 (2014년 9월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 9월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Lync Server 제품에서 발견된 보안취약점(42건)을 해결한 4건의 보안 패치(긴급1, 중요3)와 3건의 보안권고(개정3)로 이루어져 있습니다. 또한 이번 업데이트에서 가장 중요하게 봐야 할 점이 있는데, 바로 ActiveX의 차단 기능이다.오래 된 ActiveX는 취약점에 이용 될 수 있으니 자동으로 MS에서 삭제를 해주겠다는 말이다^^■ Internet Explorer 의 구 버전 ActiveX 컨트롤 차단 기능 시작 업데이트 되지 않은.. 2014. 9. 11.
구글 크롬(Google Chrome), 37.0.2062.94 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-08-26) Google Chrome 브라우저가 37.0.2062.94 정식 버전으로 업데이트 되었습니다.이번 37버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 되었습니다. - DirectWrite support on Windows for improved font rendering (윈도우 폰트 랜더링 향상을 위한 DirectWrite 지원)- A number of new apps/extension APIs (새로운 앱과 확장 API)- Lots of under the hood changes for stabi.. 2014. 8. 28.