2012년 4월 11일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 6개의 보안 공지(긴급4, 중요2)를 발표합니다. ================================================ 신규 보안 공지 =============================================...

2012년 3월 14일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 6개의 보안 공지(긴급1, 중요4, 보통1)와 보안 권고 2647518 를 발표합니다. ================================================ 신규 보안 공지 ========================...

2012년 2월 15일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 9개의 보안 공지(긴급4, 중요5)를 발표합니다. ================================================ 신규 보안 공지 =============================================...

2012년 1월 11일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 7개의 보안 공지(긴급1, 중요6)를 발표합니다. ================================================ 신규 보안 공지 =============================================...

2011년 12월 30일(금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. ================================================ 신규 보안 공지 ================================================ MS11-100 (긴급) .Net Framework의 취약점으로...

2011년 상반기 Microsoft Security Intelligence Report Volume 11 이 발표되었습니다. Microsoft® Security Intelligence Report Volume 11(SIRv11)에서는 소프트웨어 취약성 및 이용, 악의적 코드 위협 및 사용자 동의 없이 설치된 소프트웨어에 대해 심층적으로 연구했습니다. Microsoft는 지난 수년 간의 기간 중 2011년 상반기의 추세를 상세히 분석한...

2011년 10월 12일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 8개의 보안 공지(긴급2, 중요6)를 발표합니다. ================================================ 신규 보안 공지 ============================================...

2011년9월 27일(한국 시각)에 SSL/TLS 취약점에 대한 보안 권고 2588513 을 발표하였습니다. 제목: Microsoft 보안 권고(2588513) SSL/TLS에서 정보 유출 취약점 요약: 이 보안 권고는 Secure Sockets Layer(SSL) 3.0 과 Transport Layer Security (TLS) 1.0 에 대한 취약점을 해결합니다. 이 취약점은 SSL3.0, TLS 1.0 프로토콜에 대한 취약점으로...

2011년 9월 14일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 5개의 중요 신규 보안 공지와 보안 권고 2607712 문서 내용을 추가 발표합니다. ================================================ 신규...

2011년8월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 신규 보안 공지 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 13개(긴급2, 중요9, 보통2) 의 신규 보안 공지를 발표합니다. 보안 공지 번호 제목 최대심각도 영향 ...

마이크로소프트는 2011년 8월 10일 (한국시각) 에 13개의 8월 보안 공지를 발표할 예정입니다.

12월 15일 (어제, 수요일) 마이크로소프트는 17개의 보안 공지를 발표했습니다. MS10-090 (긴급) Internet Explorer 누적 보안 업데이트 (2416400) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-091...

다음 주 수요일 (12월 15일), 마이크로소프트는 17개의 보안 공지를 발표할 예정입니다. 보안 공지 1 (긴급) 원격 코드 실행 - Internet Explorer (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) 보안 공지 2 (긴급) 원격 코드 실행 - Windows XP, Windows...

맥아피의 2010년 3분기 위협 보고서 (McAfee Threats Report: Third Quarter 2010)가 나왔습니다. PDF 25페이지 분량입니다. 하루에 발견되는 신규 악성코드가 평균 6만 개 정도로 2007년에 비하면 4배의 수치라고 합니다. 악성코드는 계속 늘고 있는 반면 스팸은 세계적으로 줄고 있는 추세라 2010년 3분기의 스팸량이 2년간 최소를 기록했다는군요. 통계 수치 외에, 제우스에 대해 특집 격으로 다루고...

어도비 리더가 최신 버전 X (버전 10)부터 드디어 샌드박싱 보안 모델을 구현해 제공되기 시작했습니다. 지난 주 화요일 eWeek 기사 를 이제야 보고 포스팅합니다. 타사 제품 소식이라 자세하게 옮기긴 적절하지 않아 지난 7월, 어도비 리더 보호 모드에 대한 어도비 블로그 글 을 소개하는 것으로 대신합니다. 현재 무료로 다운로드되는 어도비 리더 도 어느새 버전 X로 제공되고 있네요. 최신 버전으로 고!고!

오늘 (11월 10일 수요일) 마이크로소프트는 3개의 보안 공지를 발표했습니다. MS10-087 (긴급) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) - Office XP/2003/2007/2010, Mac 용 Office 2004/2008/2011, Mac 용 Open XML 파일 포맷 변환기 MS10-088 (중요) Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행...

다음 주 수요일 (11월 10일), 마이크로소프트는 3개의 보안 공지를 발표할 예정입니다. 보안 공지 1 (긴급) 원격 코드 실행 - Office XP, Office 2003, Office 2007, Office 2010, Mac 용 Office 2011 보안 공지 2 (중요) 원격 코드 실행 - PowerPoint 2002, PowerPoint 2003, PowerPoint Viewer 보안 공지 3 (중요) 권한 상승 ...

오늘 마이크로소프트는 보안 권고 2458511 을 통해 인터넷 익스플로러(IE)의 CSS 제로데이 취약점에 대해 발표했습니다. IE 버전 6, 7, 8에 있는 취약점으로, 윈도우 XP의 IE 6과 7의 경우 이미 공격이 발생하는 것이 보고되고 있습니다. IE 8에서는 DEP가 기본으로 켜 있기 때문에 공격이 발생할 가능성이 적습니다. IE 9 베타 버전에는 이번 취약점이 존재하지 않습니다. 이번 문제는 마이크로소프트가 보안 패치를 제공해야...

며칠 전 기사 에 파이어폭스의 보안 취약점을 발견한 12세 소년에게 모질라 재단이 3천달러의 상금을 지급했다고 보도됐었습니다. 일정 기간동안 이벤트 형식으로 상금을 지급하는 것이었는지 아니면 모질라 재단의 운영 원칙에 원래 항상 취약점 보고에 따른 상금이 명시되어 있는 것인지 기사만으로는 명확치 않고, 모질라 웹 페이지에 제가 익숙치 않아 정보를 못 찾았습니다. 현상금을 500달러에서 3,000달러로 올렸다는 것으로 봐서, 상시적으로 이런 상금...

보안 서비스 회사인 인포섹 아일랜드 의 지난 주 블로그 에 따르면, 스위스의 Objectif Sécurité 사에서 만든 새로운 툴로 윈도우 XP 계정의 암호를 몇 초면 풀 수 있다고 합니다. 간단히 읽어본 바로는 완전히 새로운 개념이라기보다는 기존의 레인보우 테이블 방식을 하드 디스크보다 훨씬 빠른 SSD에서 검색하게 해 속도 향상을 꾀한 기술인 모양입니다. 툴의 특성상 CPU (또는 GPU) 성능보다는 디스크 액세스...

마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구 는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간...

어제 (10월 13일) 마이크로소프트는 16개의 보안 공지를 발표했습니다. MS10-071 (긴급) Internet Explorer 누적 보안 업데이트 (2360131) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-072 (중요)...

이번 수요일 (10월 13일), 마이크로소프트는 16개의 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Internet Explorer 6, 7, 8 (Windows XP, Windows...

마이크로소프트에서, 이른바 sick computer 즉 악성 코드에 감염된 컴퓨터 또는 안전하지 않은 컴퓨터를 네트워크에 접속하지 못하게 해야한다고 주장해 논란이 되었다는 블로그 글, The Need for Global Collective Defense on the Internet 입니다. 내용에 링크된 13페이지 분량의 PDF 문서도 함께 읽어보시기 바랍니다.

방송통신위원회가 운영하는 블로그인 <두루누리의 행복한 상상> 은, 지난 9월 29일의 “키보드 해킹을 막아라” 포스팅 에서 키보드 해킹의 위험과 예방을 설명했습니다. 키보드 해킹은 키보드를 통해 입력하는 아이디, 비밀번호, 채팅, 주민등록번호, 계좌번호, 신용카드번호 등을 훔쳐갈 수 있기 때문에 피해가 생길 수 있고 이러한 악의적 행위를 하는 키로거에 당하지 않도록 주의해야 한다는 내용입니다. 옳은 말씀입니다...