조치 가이드112 마이크로소프트 전자 인증서 관련 긴급 보안 패치 배포 미국 현지 시각으로 2011년 3월 23일 마이크로소프트(Microsoft)에서 긴급 보안 패치를 배포하였다. 이 번에 긴급으로 배포한 보안 패치는 SANS 블로그 "Microsoft Advisory about fraudulent SSL Certificates"에서 밝힌 바와 같이 신뢰 할 수 있는 웹 사이트 인증에 사용되는 전자 인증서(Digital Certificates)가 위조되었다. 해당 취약점은 전자 인증서 기한 만료 검증을 수행하여 검증 실패가 발생하여도 검증 완료 된 것처럼 동작하여 웹 브라우저(Web Broswer)와 같은 프로그램들에 의해 피싱(Phishing) 또는 중간자 공격(MITM, Man in the Middle)이 발생 할 가능성이 높다. 그러나 현재까지 해당 취약점을 악용한 .. 2011. 10. 28. 어도비 플래쉬 플레이어 보안 패치 배포 2011년 3월 16일 ASEC에서는 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이 (0-Day, Zero Day) 취약점(CVE-2011-0609)이 존재하며 엑셀 파일에 포함된 어도비 플래쉬 제로 데이 취약점을 악용한 타킷 공격이 발생하였다고 전한 바가 있다. 한국 시각으로 금일 어도비에서는 해당 플래쉬 플레이어에 존재하였던 제로 데이 취약점을 제거하기 위한 보안 패치가 배포 되었다. 그리고 해당 취약점에 영향을 받는 것으로 알려진 아크로뱃 리더(Acrobat Reader) 관련 보안 패치까지 같이 제공 중에 있다. APSB11-05 Security update available for Adobe Flash Player APSB11-06 Security upd.. 2011. 10. 28. 마이크로소프트 2011년 3월 보안 패치 배포 마이크로소프트(Microsoft)에서 2011년 2월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 3월 9일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 3건으로 다음과 같다. Microsoft 보안 공지 MS11-015 - 긴급 Windows Media의 취약점으로 인한 원격 코드 실행 문제점(2510030) Microsoft 보안 공지 MS11-016 - 중요 Microsoft Groove의 취약점으로 인한 원격 코드 실행 문제점(2494047) Microsoft 보안 공지 MS11-017 - 중요 원격 데스크톱 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2508062) 다양한 악성코드들이 마이크로소프트의 .. 2011. 10. 28. 마이크로소프트 2011년 2월 보안 패치 배포 마이크로소프트(Microsoft)에서 2011년 1월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 2월 9일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 12건으로 다음과 같다. Microsoft 보안 공지 MS11-003 - 긴급 Internet Explorer 누적 보안 업데이트(2482017) Microsoft 보안 공지 MS11-004 - 중요 IIS(인터넷 정보 서비스) FTP 서비스의 취약점으로 인한 원격 코드 실행 문제점(2489256) Microsoft 보안 공지 MS11-005 - 중요 Active Directory의 취약점으로 인한 서비스 거부 문제점(2478953) Microsoft 보안 공지 MS1.. 2011. 10. 28. 마이크로소프트 2011년 1월 보안 패치 배포 마이크로소프트(Microsoft)에서 2010년 12월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 1월 12일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 2건으로 다음과 같다. Microsoft 보안 공지 MS11-001 - 중요 Windows 백업 관리자의 취약점으로 인한 원격 코드 실행 문제점(2478935) Microsoft 보안 공지 MS11-002 - 긴급 Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(2451910) 이 번 2011년 1월 보안 패치 배포에서는 이미 사전에 알려진 바와 같이 2011년 1월 5일 발견된 CVE-2010-3970 "Micr.. 2011. 10. 28. 마이크로소프트 2010년 12월 보안 패치 배포 마이크로소프트(Microsoft)에서 2010년 11월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 12월 15일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 17건으로 다음과 같다. Microsoft 보안 공지 MS10-090 - 긴급 Internet Explorer 누적 보안 업데이트(2416400) Microsoft 보안 공지 MS10-091 - 긴급 OPF(OpenType 글꼴) 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2296199) Microsoft 보안 공지 MS10-092 - 중요 작업 스케줄러의 취약점으로 인한 권한 상승 문제점(2305420) Microsoft 보안 공지 MS10-093 - 중.. 2011. 10. 28. 마이크로소프트 2010년 11월 보안 패치 배포 마이크로소프트(Microsoft)에서 2010년 10월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 11월 10일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 3건으로 다음과 같다. Microsoft 보안 공지 MS10-087 - 긴급 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) Microsoft 보안 공지 MS10-088 - 중요 Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(2293386) Microsoft 보안 공지 MS10-089 - 중요 Forefront UAG(Unified Access Gateway)의 취약점으로 인한 권한 상승 문제.. 2011. 10. 28. [안랩 긴급공지] 3.4 DDos 공격 악성코드 긴급 예방 조치 방법 안철수연구소입니다. 2011년 3월 3일부터 국내 웹사이트를 겨냥한 DDoS 공격 및 감염PC의 시스템 손상을 일으키는 악성코드가 발견 되었습니다. 악성코드는 사용자 PC에 존재하는 문서파일 등 주요파일을 손상시킨 후 부팅에 관여하는 하드디스크 MBR(마스터 부트 레코드) 정보를 파괴하여 PC를 부팅불가 및 데이터복구 불가 상태로 만듭니다. 이에 아래 조치 가이드를 활용하여 즉시 예방조치 하실 것을 권해 드립니다. (본 문서는 Windows 2000/XP/Vista/7/2003/2008 OS에 모두 해당됩니다.) 1. 현재 사용 중인(전원이 켜있는) 컴퓨터의 예방조치 방법 A. 안철수연구소의 전용백신 다운로드 후 검사 2. 현재 사용 중이지 않은(전원이 꺼진) 컴퓨터의 예방조치 방법 A. 안전모드로 부팅.. 2011. 10. 27. 이전 1 ··· 4 5 6 7 8 9 10 ··· 14 다음
