오늘 (11월 10일 수요일) 마이크로소프트는 3개의 보안 공지를 발표했습니다. MS10-087 (긴급) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) - Office XP/2003/2007/2010, Mac 용 Office 2004/2008/2011, Mac 용 Open XML 파일 포맷 변환기 MS10-088 (중요) Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(2293386) - PowerPoint 2002/2003, Mac 용 Office...

다음 주 수요일 (11월 10일), 마이크로소프트는 3개의 보안 공지를 발표할 예정입니다. 보안 공지 1 (긴급) 원격 코드 실행 - Office XP, Office 2003, Office 2007, Office 2010, Mac 용 Office 2011 보안 공지 2 (중요) 원격 코드 실행 - PowerPoint 2002, PowerPoint 2003, PowerPoint Viewer 보안 공지 3 (중요) 권한 상승 - Forefront Unified Access Gateway 2010 이번 달...

컴퓨터월드의 보도 에 따르면, 우리가 흔히 애크로뱃 리더라고 부르는 어도비의 Reader가 취약점 공격의 영향을 최소화하기 위해 다음 버전부터 샌드박스 모델을 도입할 예정이라고 합니다. 작년 경부터 PDF 파일을 이용한 보안 침해사고가 계속 증가하고 있는데 환영할 만한 일이라 생각합니다. 버전 10부터 도입될 예정이고 이 버전은 올해 내로 발표될 예정이지만 더 정확한 일정은 알려지지 않았습니다. 위 기사에서 보시는 것처럼 마이크로소프트도 인터넷 익스플로러 7부터 ‘보호 모드’라는 이름으로 일종의 샌드박싱을...

오늘 (6월 9일) 마이크로소프트는 10개의 보안 공지를 발표했습니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) - Windows MS10-035 (긴급) Internet Explorer 누적 보안 업데이트 (982381...

한국 시각으로 지난 주, 셰어포인트 제품에 대한 신규 취약점 이 공개되어 마이크로소프트가 금요일(30일)에 보안 권고 983438 을 발표했습니다. 취약점이 있는 제품은 오피스 셰어포인트 서버 2007과 윈도우 셰어포인트 서비스 3.0입니다. 다른 버전은 취약점의 영향을 받지 않습니다. 취약점 종류는 크로스 사이트 스크립팅( XSS )이며, 코드 실행 취약점은 아니고 권한 상승 취약점으로 구분됩니다. 지금 이 문제를 해결하는 보안 패치는 나와 있지 않으며 몇 가지 대안(workarounds)만 제공되고 있습니다. 보안...

지난 금요일(12월 11일), 오피스 2003의 RMS (Rights Management Service, 권한 관리 서비스)에서 중요한 문제가 발견되었습니다. RMS는 메일을 보내거나 파일을 전달할 때 받는 사람이 할 수 있는 작업의 범위를 파일 보내는 사람이 미리 지정하는 겁니다. 즉, 메일을 재전송(forward)할 수 있는지, 인쇄할 수 있는지, 다른 문서로 복사해 붙여넣기 할 수 있는지 등을 문서 보안 차원에서 미리 제한하는 것이지요. 그런데 Office 2003을 사용하는 분이 RMS로 권한이 걸린 문서를 열지 못하고 권한을...

악의적으로 만들어진 Excel 파일(.xls)을 열면 공격자가 의도한 코드가 실행될 수 있는 제로데이 취약점이 공개됐습니다. 이미 인터넷에 공격 코드도 존재하는 것으로 확인됐구요. 오늘 마이크로소프트는 보안 공지 968272 를 냈고, 시맨텍도 이에 대한 문서 를 공지했습니다. 안철수연구소 역시 보안권고문 을 발표했습니다. BID 33870이며 CVE-2009-0238 입니다. (마이크로소프트 보안 공지는 아직 영어로만 있고 한국어로는 내일쯤(목) 나올 예정입니다.) 이번 취약점의 영향을 받는 제품은 Excel 2000/2002/2003...