본문 바로가기

Microsoft

마이크로소프트 2014년 2월 보안 패치 배포 마이크로소프트(Microsoft)에서 2014년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2014년 2월 12일 배포하였다.이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다.Microsoft Security Bulletin MS14-005 - 중요Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제점 (2916036)Microsoft S..
마이크로소프트 2013년 2월 보안 패치 배포 마이크로소프트(Microsoft)에서 2013년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 2월 13일 배포하였다.이번에 마이크로소프트에서 배포된 보안 패치들은 총 12건으로 다음과 같다.Microsoft Security Bulletin MS13-009 - 긴급Internet Explorer 누적 보안 업데이트 (2792100)Microsoft Security Bulletin M..
마이크로소프트 2013년 1월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 12월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 1월 9일 배포하였다.이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다.Microsoft Security Bulletin MS13-001 - 긴급Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2769369)Microsoft Secur..
마이크로소프트 2012년 12월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 11월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 12월 12일 배포하였다.이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다.Microsoft Security Bulletin MS12-077 - 긴급Internet Explorer 누적 보안 업데이트 (2761465)Microsoft Security Bulletin ..
대만 기상청을 대상으로한 타겟 공격 발견 어도비 리더(Adobe Reader)와 마이크로소프트 오피스(Microsoft Office)와 같은 전자 문서에 존재하는 취약점을 악용하여 악성코드 감염을 시도하는 사례들은 지속적으로 발견되고 있다.10월 17일 ASEC에서는 대만의 기상청 내부 직원을 대상으로한 타겟 공격(Targeted Attack)이 발생하였음을 발견하였다.이번 대만 기상청의 내부직원을 대상으로한 타겟 공격은 아래 이미지와 동일한 이메일을 통해 진행되었다. 해..
마이크로소프트 2012년 10월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 9월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 10월 10일 배포하였다.이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다.Microsoft Security Bulletin MS12-064 - 긴급Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2742319)Microsoft Security B..
전자 문서들의 취약점을 악용하는 악성코드들 다수 발견 추석 연휴가 끝난 이후 ASEC에서는 최근 다양한 형태의 전자 문서들에 존재하는 취약점을 악용하는 악성코드들을 발견하였다.전자 문서와 관련된 악성코드들이 발견되는 것이 이 번이 처음 발생한 사항이 아니지만, 마이크로소프트 워드(Microsoft Word), 한글 소프트웨어 그리고 어도비 리더(Adobe Reader) 파일인 PDF에 존재하는 알려진 취약점 등을 악용하는 악성코드가 동시 다발적으로 발견된 것은 특이 사항으로 볼 수 있다.먼저 ..
마이크로소프트 MS12-063 긴급 보안 패치 배포 ASEC에서는 9월 18일 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 악성코드가 유포되었다는 소식을 전하 바가 있다.한국 시각으로 9월 22일 마이크로소프트에서는 해당 CVE-2012-4969 취약점을 제거하기 위한 긴급 보안 패치를 보안 권고문 "Microsoft Security Bulletin MS12-063 -..