May, 2010

  • 보안 권고 2028859 - 윈도우 7과 윈도우 서버 2008 R2

    블로그 플랫폼 개편으로 지난 수요일 소식을 이제 전해드립니다. 보안 권고 2028859 를 통해 공지한 바와 같이, 윈도우의 캐너니컬 디스플레이 드라이버(Canonical Display Driver)인 cdd.dll에 원격 코드 실행 취약점이 있는 것으로 보고되었습니다. 이번 취약점은 윈도우 7 64비트 (x64), 윈도우 서버 2008 R2의 64비트와 아이태이니엄 시스템에만 존재합니다. cdd.dll은 윈도우의 GDI (그래픽 디바이스...
  • 블로그 플랫폼 마이그레이션

    저희 마이크로소프트 테크넷 블로그의 플랫폼 교체가 이번 주에 있습니다. 새로운 플랫폼에서, 새로운 디자인으로, 그리고 더 충실한 내용으로 다시 뵙겠습니다. 새로운 테크넷 블로그에서는 다양한 기능들 이 새로 선보일 예정입니다. 마이그레이션 작업이 완료되면 다시 포스팅하겠습니다.
  • 2010년 5월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘 (5월 12일), 새로운 보안 공지 2개를 발표했습니다. 5월 보안 공지를 2010년 5월 Microsoft 보안 공지 요약 페이지에서 한 눈에 보실 수 있습니다. MS10-030 (긴급) Outlook Express 및 Windows Mail의 취약점으로 인한 원격 코드 실행 문제점 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows...
  • 4월의 악성 코드 제거 도구(MSRT)와 얼루리언(Alureon)

    지난 2월 마이크로소프트가 정기 보안 업데이트를 발표 한 이후 MS10-015 커널 보안 업데이트에서 블루 스크린을 일으키는 문제 가 보고되었었습니다. 얼루리언(Alureon) 이라는 루트킷 때문인 것으로 밝혀졌었는데, 얼루이언의 제작자는 이와 같은 부작용(?)으로 악성 코드의 존재가 드러나기를 원치 않아서 Alureon.G로 악성 코드를 업그레이드했고, 마이크로소프트는 그 후속 조치로 MS10-015 을 재공지 했었습니다. 그리고 조용하게...
  • 보안 권고 983438 - 셰어포인트 취약점

    한국 시각으로 지난 주, 셰어포인트 제품에 대한 신규 취약점 이 공개되어 마이크로소프트가 금요일(30일)에 보안 권고 983438 을 발표했습니다. 취약점이 있는 제품은 오피스 셰어포인트 서버 2007과 윈도우 셰어포인트 서비스 3.0입니다. 다른 버전은 취약점의 영향을 받지 않습니다. 취약점 종류는 크로스 사이트 스크립팅( XSS )이며, 코드 실행 취약점은 아니고 권한 상승 취약점으로 구분됩니다. 지금 이 문제를 해결하는 보안...