February, 2010

  • 가상화와 클라우드 컴퓨팅 도입이 보안을 쉽게 만들 것인가, 어렵게 만들 것인가?

    네트웍시큐리티의 보도 에 의하면 가상화와 클라우드 컴퓨팅의 보안에 대해 전문가들의 의견이 분분하다고 합니다. 어플라이드 리서치는 27개국의 IT 전문가 및 보안 관리자 2,100명에게 전화로 120개의 질문을 했다고 합니다. IT 보안 관련해 다양한 질문을 했고 그 중 가상화와 클라우드 컴퓨팅 답변이 눈에 띕니다. 가상화와 클라우드 컴퓨팅 도입이 네트워크 보안을 쉽게 만들 것인가, 어렵게 만들 것인가? 3분의 1은 더 어려워질 것이라고...
  • MS10-015 설치 후 재부팅 문제, 추가 내용

    지난 주에 MS10-015 설치 후 블루 스크린이 발생하는 문제를 확인 중 이라고 포스팅했습니다. 한국에서는 실제로 이와 같은 증상을 마이크로소프트 고객지원센터에 문의한 경우가 현재까지 한 건도 없었고 다른 나라에서도 사례가 나타난 경우는 흔치 않았습니다. 발생한 경우에 원인을 파악하려면 메모리 덤프를 확보해야 하는데 일반적인 가정 사용자 PC에서 메모리 덤프를 얻는 것도 간단치가 않아 원인 확인에 시간이 좀 걸렸습니다. 지금까지 밝혀진...
  • MS10-015 설치 후 블루 스크린 문제 확인 중

    2월 10일에 발표한 보안 패치 중 커널을 업데이이트하는 MS10-015 를 설치한 경우 블루 스크린이 발생한다는 얘기가 있습니다. 블루 스크린에 나오는 Stop 코드가 0x50이라고 언급되고 있고, 윈도우 XP에서만 발생한다고도 합니다. 하지만 지금까지 마이크로소프트가 파악한 바로는 이번 달의 보안 패치가 직접적으로 또는 타사 소프트웨어와의 간접적인 문제로 장애를 일으킨다고 확인된 것이 없습니다 . 이에 대해서는 엔지니어가 심도있게 조사 중입니다...
  • 보안 권고 979682 - TLS/SSL 취약점

    마이크로소프트 보안 권고 979682가 오늘 2월 보안 공지 와 함께 발표되었습니다. TLS (Transport Layer Security)와 SSL (Secure Sockets Layer) 프로토콜에서 취약점이 공개되었는데 현재 조사 중이라는 내용입니다. 이 프로토콜은 마이크로소프트의 독자적인 것이 아니기 때문에 여러 업체와 함께 영향을 평가 중에 있으며 그 결과에 따라 파급력이 커질 수도 있습니다. 2월 10일 현재까지는 이 취약점을...
  • 2010년 2월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘(2월 10일), 새로운 보안 공지 13개를 발표했습니다. 지난 10월에 이어 월 단위로 가장 많은 분량을 동시에 발표했습니다. MS10-003 - Microsoft Office(MSO)의 취약점 (중요) Office XP, Mac용 Office 2004 MS10-004 - Microsoft Office PowerPoint의 취약점 (중요) PowerPoint 2002, PowerPoint 2003, Mac용...
  • 2010년 2월 마이크로소프트 보안 공지 발표 예정

    오는 수요일 (2010년 2월 10일, 한국시간), 마이크로소프트는 신규 보안 공지 13건을 발표할 예정입니다. 신규 보안 공지 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008...
  • 보안 권고 980088 - IE의 새로운 취약점

    마이크로소프트 보안 권고 980088 이 오늘 발표되었습니다. IE에서 정보가 유출될 수 있는 취약점이 BlackHat Federal 행사에서 공개되었기 때문입니다. 새로 공개된 취약점에 해당되는 제품은 운영 체제(OS) 기준으로 볼 때 이렇습니다. 윈도우 2000 윈도우 XP 윈도우 서버 2003 윈도우 비스타 - IE 보호 모드를 사용하지 않는 경우만 공격 가능 윈도우 서버 2008 - IE 보호 모드를...