본문 바로가기

Microsoft

마이크로소프트 2012년 9월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 8월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 9월 12일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 2건으로 다음과 같다. Microsoft Security Bulletin MS12-061 - 중요Visual Studio Team Foundation Server의 취약점으로 인한 권한 상승 문제점 (2719584) Microsoft Security Bulletin MS12-062 - 중요System Center Configuration Manager의 취약점으로 인한 권한 상승 문제점 (2741528) 마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet..
MS12-060(CVE-2012-1856) 취약점을 악용한 타겟 공격 마이크로소프트(Microsoft)에서는 8월 15일 7월 한 달간 발견된 해당 업체에서 개발한 보안 취약점들을 제거하는 보안 패치를 배포하였다. 이번 8월에 배포된 보안 패치 중에는 "MS12-060 - Windows 공용 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (2720573)"가 포함되어 있으며, 마이크로소프트에서 개발한 오피스(Office) 제품과 관련된 취약점이다. 해당 취약점에 대해 마이크로소프트는 별도의 블로그 "MS12-060: Addressing a vulnerability in MSCOMCTL.OCX's TabStrip control"를 통해 해당 MS12-060 보안 패치가 제거하는 보안 취약점 CVE-2012-1856을 악용한 타겟 공격(Targeted Attack)이 발견되..
마이크로소프트 2012년 8월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 7월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 8월 15일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 9건으로 다음과 같다. Microsoft Security Bulletin MS12-052 - 긴급Internet Explorer 누적 보안 업데이트 (2722913) Microsoft Security Bulletin MS12-053 - 긴급원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2723135) Microsoft Security Bulletin MS12-054 - 긴급Windows 네트워킹 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (273359..
마이크로소프트 2012년 7월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 6월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 7월 11일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 9건으로 다음과 같다. Microsoft Security Bulletin MS12-043 - 긴급Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 (2722479) Microsoft Security Bulletin MS12-044 - 긴급Internet Explorer 누적 보안 업데이트 (2719177) Microsoft Security Bulletin MS12-045 - 긴급Microsoft Data Access Compone..
XML 코어 서비스 취약점(CVE-2012-1889) 악용 증가 현지 시각으로 6월 12일 마이크로소프트(Microsoft)에서는 XML 코어 서비스(Core Services)에 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점이 발견되었음을 보안 권고문 "Microsoft Security Advisory (2719615) Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution"을 통해 공개한 바가 있다. 해당 취약점은 공격자가 지정한 임의 코드를 실행 할 수 있는 코드 실행 취약점이며, 해당 XML 코어 서비스를 사용하는 윈도우(Windows) 운영체제와 오피스(Office) 2003과 2007 버전에서 악용이 가능하다. 해당 취약점은 현재까지도 마이크로소프트에서 보안..
마이크로소프트 2012년 5월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 4월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 5월 9일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS12-029 - 긴급Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2680352) Microsoft Security Bulletin MS12-030 - 중요Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (2663830) Microsoft Security Bulletin MS12-031 - 중요Microsoft Visio Viewer 2010의 취약점으..
Adobe Flash CVE-2012-0779 취약점 악용한 Targeted Attack 한국 시각으로 5월 4일 저녁 Symantec에서는 블로그 "Targeted Attacks Using Confusion (CVE-2012-0779)"을 통해 Adobe Flash Player에 존재하는 CVE-2012-0779 취약점을 악용한 타겟 공격(Targeted Attack)이 발생하였음을 공개하였다. 이와 관련해 Adobe에서도 보안 권고문 "Security update available for Adobe Flash Player"을 통해 Flash Player에 CVE-2012-0779 취약점이 존재하며, 해당 취약점을 제거하기 위한 보안 패치를 공개하였다. 이 번에 공개된 해당 CVE-2012-0779 취약점은 Adobe Flash Player 11.2.202.233와 그 이전 버전이 모두 영..
마이크로소프트 2012년 3월 보안 패치 배포 마이크로소프트(Microsoft)에서 2012년 2월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 3월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 6건으로 다음과 같다. Microsoft Security Bulletin MS12-017 - 중요 DNS 서버의 취약점으로 인한 서비스 거부 문제점 (2647170) Microsoft Security Bulletin MS12-018 - 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2641653) Microsoft Security Bulletin MS12-019 - 보통 DirectWrite의 취약점으로 인한 서비스 거부 문제점 (266536..
어도비 플래쉬 CVE-2012-0754 취약점 악용한 문서 파일들 발견 최근 발견되고 있는 타겟 공격(Targeted Attack) 이나 APT(Advanced Persistent Threat) 형태의 공격들에서는 공통적으로 마이크로소프트 오피스(Microsoft Office), 어도비 리더(Adobe Reader) 그리고 한글 프로그램과 같은 전자 문서 파일에 존재하는 취약점들을 악용하는 사례가 자주 발견되고 있다. 그 중에서 특히 어도비 리더와 어도비 플래쉬(Adobe Flash)에 존재하는 취약점들을 악용하여 원격 제어 기능을 가지고 있는 악성코드를 유포하는 사례가 자주 발견되고 있다. 금일 해외에서 어도비 플래쉬에 존재하는 CVE-2012-0754 취약점을 악용하는 마이크로소프트 워드(Microsoft) 파일 또는 엑셀(Excel) 파일을 이용한 타겟 공격이 발견되었..
시리아 반정부군을 감시하기 위한 악성코드 유포 2월 17일 해외 언론인 CNN의 기사 "Computer spyware is newest weapon in Syrian conflict"를 통해 시리아 정부에서 반정부군의 동향을 수집하고 감시하기 위한 목적으로 악성코드를 유포하였다 내용이 공개되었다. 이 번에 알려진 해당 악성코드는 현재까지 ASEC에서 파악한 바로는 특정인들을 대상으로 이메일의 첨부 파일로 전송된 것으로 파악하고 있다. 이 메일에 첨부된 해당 악성코드는 일반적으로 많이 사용되는 RARSfx로 압축되어 있으며, 파일 내부에는 아래 이미지와 같이 백도어 기능을 수행하는 svhost.exe(69,632 바이트)와 정상 이미지 파일인 20111221090.jpg(114,841 바이트)가 포함되어 있다. 해당 RARSfx로 압축된 파일을 실행하..