본문 바로가기

마이크로소프트

마이크로소프트 2014년 2월 보안 패치 배포 마이크로소프트(Microsoft)에서 2014년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2014년 2월 12일 배포하였다.이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다.Microsoft Security Bulletin MS14-005 - 중요Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제점 (2916036)Microsoft Security Bulletin MS14-006 - 중요IPv6의 취약점으로 인한 서비스 거부 문제점 (2904659)Microsoft Security Bulletin MS14-007 - 긴급Direct2D의 취약점으로 인한 원격 코드 실행 문제점 (291239..
토르(Tor) 취약점을 악용한 Sefnit 한국 시각으로 금일인 2014년 1월 10일 미국 마이크로소프트(Microsoft)의 Malware Protection Center에서 "Tackling the Sefnit botnet Tor hazard" 라는 블로그를 공개하였다.해당 블로그의 내용은 자체적인 전파 기능이 존재하지 않는 Sefnit 트로이목마가 익명 네트워크를 제공하는 토르(Tor) 프로그램에 존재하는 취약점을 악용하여 유포 중에 있으며, 이로 인해 2013년 8월 경부터 토르 네트워크 트래픽이 급격하게 증가하기 시작하였다고 한다.그리고, Sefnit 트로이목마가 악용하는 취약점이 존재하는 토르(Tor) 프로그램은 0.2.2.35 버전을 포함한 하위 버전들이며, 다음의 취약점들이 악용 대상이 되고 있다.CVE-2011-2778Multi..
ASEC 보안 위협 동향 리포트 2012 Vol.36 발간 안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.1) 악성코드 이슈온라인 뱅킹 트로이목마 Banki(1)온라인 뱅킹 트로이목마 Banki(2)패스워드를 노리는 악성코드악성코드의 3단 콤보 공격온라인 게임핵 변종 악성코드특정 후보의 정책관련 한글문서 위장 악성코드부킹닷컴을 사칭한 악성코드과다 트래픽을 발생시키는 악성코드상품권 번호 탈취하는 온라인 게임핵 악성코드Xerox WorkCentre를 사칭한 악성 메일Facebook을 사칭한 악성 e-mail 주의2) 모바일 악성코드 이슈국내 스마트폰 사용자를 노린..
마이크로소프트 2013년 2월 보안 패치 배포 마이크로소프트(Microsoft)에서 2013년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 2월 13일 배포하였다.이번에 마이크로소프트에서 배포된 보안 패치들은 총 12건으로 다음과 같다.Microsoft Security Bulletin MS13-009 - 긴급Internet Explorer 누적 보안 업데이트 (2792100)Microsoft Security Bulletin MS13-010 - CriticalVulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052)Microsoft Security Bulletin MS13-011 - 긴급미디어..
마이크로소프트 2013년 1월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 12월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 1월 9일 배포하였다.이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다.Microsoft Security Bulletin MS13-001 - 긴급Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2769369)Microsoft Security Bulletin MS13-002 - 긴급Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 (2756145)Microsoft Security Bulletin MS13-003 - 중요System Center Oper..
마이크로소프트 2012년 12월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 11월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 12월 12일 배포하였다.이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다.Microsoft Security Bulletin MS12-077 - 긴급Internet Explorer 누적 보안 업데이트 (2761465)Microsoft Security Bulletin MS12-078 - 긴급Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2783534)Microsoft Security Bulletin MS12-079 - 긴급Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2..
대만 기상청을 대상으로한 타겟 공격 발견 어도비 리더(Adobe Reader)와 마이크로소프트 오피스(Microsoft Office)와 같은 전자 문서에 존재하는 취약점을 악용하여 악성코드 감염을 시도하는 사례들은 지속적으로 발견되고 있다.10월 17일 ASEC에서는 대만의 기상청 내부 직원을 대상으로한 타겟 공격(Targeted Attack)이 발생하였음을 발견하였다.이번 대만 기상청의 내부직원을 대상으로한 타겟 공격은 아래 이미지와 동일한 이메일을 통해 진행되었다. 해당 이메일들에는 첨부된 전자 문서는 "個人資料同意申請書.doc (247,200 바이트)", "中央氣象局颱風資料庫研究用帳號申請表.doc (248,224 바이트)" 그리고 "國立中央大學大氣科學系通訊錄.xls (146,432 바이트)" 파일이 첨부되어 있었다.첨부된 전자 문서 파일들..
마이크로소프트 2012년 10월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 9월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 10월 10일 배포하였다.이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다.Microsoft Security Bulletin MS12-064 - 긴급Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2742319)Microsoft Security Bulletin MS12-065 - 중요Microsoft Works의 취약점으로 인한 원격 코드 실행 문제점 (2754670)Microsoft Security Bulletin MS12-066 - 중요HTML 삭제 구성 요소의 취약점으로 인한 권한 상승 문제점 (..
전자 문서들의 취약점을 악용하는 악성코드들 다수 발견 추석 연휴가 끝난 이후 ASEC에서는 최근 다양한 형태의 전자 문서들에 존재하는 취약점을 악용하는 악성코드들을 발견하였다.전자 문서와 관련된 악성코드들이 발견되는 것이 이 번이 처음 발생한 사항이 아니지만, 마이크로소프트 워드(Microsoft Word), 한글 소프트웨어 그리고 어도비 리더(Adobe Reader) 파일인 PDF에 존재하는 알려진 취약점 등을 악용하는 악성코드가 동시 다발적으로 발견된 것은 특이 사항으로 볼 수 있다.먼저 한글 소프트웨어와 관련된 악성코드는 크게 3가지 형태로 기존에 알려진 취약점을 악용하는 형태, 특이하게 내부에 악의적인 목적으로 제작된 자바 스크립트(Java Script)가 포함된 형태 그리고 한글 문서 자체가 특이한 OLE 포맷을 가지고 있는 형태가 발견되었다.기존..
마이크로소프트 MS12-063 긴급 보안 패치 배포 ASEC에서는 9월 18일 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 악성코드가 유포되었다는 소식을 전하 바가 있다.한국 시각으로 9월 22일 마이크로소프트에서는 해당 CVE-2012-4969 취약점을 제거하기 위한 긴급 보안 패치를 보안 권고문 "Microsoft Security Bulletin MS12-063 - 긴급Internet Explorer 누적 보안 업데이트 (2744842)"를 통해 배포 한다고 공개하였다.앞서 언급한 바와 같이 현재 MS12-063(CVE-2012-4969) 취약점을 악용하는 악성코드들이 국내에서도 유포 중에 있다.그러므로 지금 즉시 해당 긴급 보..