본문 바로가기
[긴급업데이트]마이크로소프트(Microsoft) - MS15-093(KB3088903) : 2015년 08월 19일 2015년 8월 19일 마이크로소프트의 MS15-093 긴급 업데이트 가 발표되었다. 긴급 업데이트 내용은 Microsoft Internet Explorer 7, 8, 9, 10, 11 웹 브라우저에서 새로운 메모리 손상 취약점(CVE-2015-2502)을 통한 원격코드 실행이 가능한 보안 취약점에 대한 패치이다. 특히 MS15-093 보안패치에 대한 메모리 손상 취약점(CVE-2015-2502)에 대한 악성코드도 활동 중이니 꼭 긴급 업데이트를 받길 바란다.[Symantec] New Internet Explorer zero-day exploited in Hong Kong attacks ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-093 (긴급) : Internet E.. 2015. 8. 20.
윈도우 7(Windows 7), Windows 업데이트 오류(0x80246008) 해결 방법!! 이번 달에 들어오면서 정기 보안 업데이트를 받으려고 업데이트를 하는 순간 계속 적인 오류가 발생이 되었다. 오류의 내용은 아래 그림과 같이 "코드 80246008 Windows Update에서 알 수 없는 오류가 발생했습니다." 10~20번으로 해도 계속적인 오류로 인해 업데이트를 할 수 없었다.그래서 일주일간 그냥 안했다 ㅡㅡ;;; 근데 자꾸 OLE 취약점(CVE-2014-6332)으로 인해 불편함을 느껴 지금부터 해결을 해보려 한다 ㅎㅎㅎ 우선 "코드 80246008 Windows Update에서 알 수 없는 오류가 발생했습니다." 의 원인을 찾아보았다. Windows Microsoft의 도움말을 참고하자면 80246008 오류의 원인은 특정 서비스가 켜지지 않아서 이라고 한다. ■ 원본 : http.. 2014. 11. 26.
Microsoft 보안업데이트(2012년12월12일) Internet Explorer 누적 보안 업데이트, Windows 셸의 취약점으로 인한 원격 코드 실행 문제, .NET Framework의 취약점으로 인한 원격 코드 실행 문제, Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제, Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제, Microsoft IIS의 취약점으로 인한 정보 유출 문제 해결을 포함한 Microsoft 12월 정기 보안 업데이트가 발표되었다. 이번 업데이트에는 긴급5건, 중요2건의 총 7개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-077(긴급) : Internet Explorer 누적 보안 업데이트(2761465) Interne.. 2012. 12. 12.
Microsoft 보안업데이트(2012년11월14일) 2012년 11월 14일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점에 관해 긴급4건, 중요1건, 보통1건의 총 6개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-071(긴급) : Internet Explorer 누적 보안 업데이트(2761451) Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니.. 2012. 11. 14.
Microsoft 보안업데이트(2012년10월10일) 2012년 10월 10일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점 등 긴급 1건, 중요6건의 총 7개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-064(긴급) : Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2742319) 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있.. 2012. 10. 10.
알약(ALYac), Bredolab Worm 2차 공격에 대한 주의 무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다. 이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다. - 관련글 2010/02/12 - [보안관련소식] - 알약, Bredolab Worm 악성코드 주의 블로그 유입어로만 봐도 얼마나 많은 사용자들이 감염되었는지 알 수 있다. (그림 1. Daum Webinside 유입 list, 03-12(금요일)) XP internet Security에 대한 유입이 엄청 나게 들어오고 있다. 기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다. 가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해.. 2010. 3. 12.
외국 허위백신 "XP Internet Security" 의 OS에 따른 프로그램명 변경 마이크로소프트 바이러스 센타(Microsoft Malware Protection Center)에서 허위백신이 OS에 따라 프로그램명이 변경된다는 내용의 글을 올렸다. OS별 변경되는 프로그램 목록은 총 33개이다. Windows 7 , Windows Vista, Windows XP OS별로 11개씩 이다. Platform: Windows 7 Platform: WIndows Vista Platform: Windows XP Win 7 Internet Security 2010 Win 7 Internet Security Win 7 Antivirus Pro 2010 Win 7 Antivirus Pro Win 7 Antivirus 2010 Win 7 Antivirus Win 7 Defender 2010 Win 7 .. 2010. 3. 11.
한국어를 지원하는 외국 허위백신 "XP Internet Security" 주의 한국어를 지원하는 외국 허위백신이 나와서 사용자들의 주의가 필요할 듯 하다. 일반적으로 외국 허위백신은 영어로 나와있기때문에 사용자가 허위백신이라는 인지가 편하였는데, 이제 그런 것도 없어져 버렸다 ㅡ.ㅡ; (그림 1. Windows 자동업데이 창으로 위장하여 설치한다.) (그림 2. 파일이 실행되면 방화벽 및 바이러스 백신 관리프로그램을 사용안함으로 수정한다.) (그림 3. 정상적인 파일을 악성파일로 탐지하여 사용자에게 보여준다.) (그림 4. 검사가 끝나면 삭제를 위해서 등록을 유도한다) (그림 5. 결국은 돈내고 사란다 ㅋㅋ) - 파일 정보 C:\Documents and Settings\USER Name\Local Settings\Application Data\av.exe - 레지스트리 정보(레지스.. 2010. 2. 10.